1 |
1
클라우드 환경에서 발생하는 보안 이벤트에 따른 위협에 대응하기 위한 위협 티켓 발행 방법으로서,복수의 가상 보안 지능 기능(virtualization security intelligence function, vSIF)을 포함하는 빅데이터 플랫폼으로부터 보안 이벤트를 수신하는 단계,상기 보안 이벤트를 긴급으로 표시하고, 긴급 보안 이벤트의 처리자를 결정하는 단계, 그리고상기 처리자에게 상기 긴급 보안 이벤트에 대응하는 긴급 위협 티켓을 발행하는 단계를 포함하는 위협 티켓 발행 방법
|
2 |
2
제1항에서,상기 복수의 vSIF는 vSIEM(virtual Security Information and Event Management), vVaccine, v-Mobile Vaccine, 또는 vForensic 중 적어도 하나를 포함하고, 상기 보안 이벤트는 상기 vSIEM, 상기 vVaccine, 상기 v-Mobile Vaccine, 또는 상기 vForensic 중 적어도 하나에서 발생한 이벤트인, 위협 티켓 발행 방법
|
3 |
3
제1항에서,상기 긴급 위협 티켓 및 상기 긴급 보안 이벤트의 분석 결과 및 분류 결과를 업데이트하는 단계를 더 포함하는 위협 티켓 발행 방법
|
4 |
4
제3항에서,상기 긴급 위협 티켓 및 상기 긴급 보안 이벤트의 분석 결과는, 상기 긴급 위협 티켓 및 상기 긴급 보안 이벤트 간의 연관성을 분석한 결과인, 위협 티켓 발행 방법
|
5 |
5
제3항에서,상기 긴급 위협 티켓 및 상기 긴급 보안 이벤트의 분류 결과는, 상기 긴급 위협 티켓 및 상기 긴급 보안 이벤트를 유형, 위험도, 처리 우선 순위에 다라 분류한 결과인, 위협 티켓 발행 방법
|
6 |
6
클라우드 환경에서 발생하는 보안 이벤트에 따른 위협에 대응하기 위한 위협 티켓 발행 방법으로서,보안 이벤트를 탐지하고, 탐지된 보안 이벤트 간의 연관성을 분석하는 단계,상기 연관성이 있는 보안 이벤트를 그룹핑하여 보안 이벤트 그룹을 생성하고, 상기 보안 이벤트 그룹의 처리자를 결정하는 단계, 그리고상기 처리자에게 상기 보안 이벤트 그룹에 대응하는 일반 위협 티켓을 발행하는 단계를 포함하는 위협 티켓 발행 방법
|
7 |
7
제6항에서,상기 보안 이벤트를 탐지하는 것은,이전 보안 이벤트를 처리하기 위해 발행된 티켓을 관리하는 티켓 관리 데이터베이스에서 상기 보안 이벤트의 탐지 정보를 호출하고, 빅데이터 플랫폼의 보안 장비 로그에 기록되어 있는 보안 이벤트를 조회하는 것을 포함하는, 위협 티켓 발행 방법
|
8 |
8
제5항에서,상기 처리자를 결정하는 단계는,상기 보안 이벤트 그룹을 유형, 위험도, 처리 우선 순위에 따라 분류하고, 분류 결과에 기반하여 상기 보안 이벤트 그룹의 처리자를 결정하는 단계를 포함하는, 위협 티켓 발행 방법
|
9 |
9
클라우드 환경에서 발생하는 보안 이벤트를 관리하는 보안 이벤트 관리 장치로서,보안 이벤트를 탐지하는 보안 이벤트 탐지 모듈,탐지된 보안 이벤트 간의 연관성을 분석하는 보안 이벤트 분석 모듈,상기 연관성이 있는 보안 이벤트를 그룹핑하여 보안 이벤트 그룹을 생성하고, 상기 보안 이벤트 그룹의 처리자를 결정하는 티켓 분류 모듈, 및상기 처리자에게 상기 보안 이벤트 그룹에 대응하는 일반 위협 티켓을 발행하는 티켓 관리부를 포함하는 보안 이벤트 관리 장치
|
10 |
10
제9항에서,상기 보안 이벤트 탐지 모듈은,이전 보안 이벤트를 처리하기 위해 발행된 티켓을 관리하는 티켓 관리 데이터베이스에서 상기 보안 이벤트의 탐지 정보를 호출하고, 빅데이터 플랫폼의 보안 장비 로그에 기록되어 있는 보안 이벤트를 조회하는, 보안 이벤트 관리 장치
|
11 |
11
제9항에서,상기 티켓 분류 모듈은,상기 보안 이벤트 그룹을 유형, 위험도, 처리 우선 순위에 따라 분류하고, 분류 결과에 기반하여 상기 보안 이벤트 그룹의 처리자를 결정하는, 보안 이벤트 관리 장치
|