µ¥ÀÌÅÍ ½ÃÆ®CS-MARS ¿£ÅÍÇÁ¶óÀÌÁî À§Çù Â÷´Ü(Enterprise Threat Mitigation) ¾îÇöóÀ̾𽺠Á¶Á÷¿¡¼ º¸¾È À§ÇùÀ» ½Äº°, °ü¸® ¹× ´ëÀÀÇÏ°í ±ÔÁ¤ Áؼö¸¦ À¯ÁöÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÝ´Ï´Ù. ¹®Á¦Á¡ ¼Ö·ç¼Ç CS-MARS(Mitigation and Response System)´Â ³×Æ®¿öÅ© ¹× º¸¾ÈÀÇ ¿ø½Ã µ¥ÀÌÅ͸¦ ½ÇÁ¦ÀûÀÎ Á¤º¸·Î º¯È¯ÇÏ¿© È®½ÇÇÑ º¸¾È »ç°í¸¦ Â÷´ÜÇÏ°í ±ÔÁ¤ Áؼö¸¦ À¯ÁöÇϵµ·Ï ÇÕ´Ï´Ù. ¼³Ä¡¿Í »ç¿ëÀÌ ½¬¿î ÀÌ À§Çù Â÷´Ü ¾îÇöóÀ̾𽺠Á¦Ç°±ºÀº ¿î¿µÀÚ°¡ ÀÎÇÁ¶ó¿¡ ÀÌ¹Ì ¼³Ä¡µÈ ³×Æ®¿öÅ© ¹× º¸¾È Àåºñ¸¦ È°¿ëÇÏ¿© ¿ì¼± ¼øÀ§°¡ ³ôÀº À§Çù¿¡ ÁýÁßÇÏ°í À̸¦ ŽÁö, Â÷´Ü ¹× º¸°íÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÝ´Ï´Ù. ½ÉÃþ ¹æ¾îÀÇ µô·¹¸¶ Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ·Á´Â ½Ãµµ·Î ÀÎÇØ ³×Æ®¿öÅ© ¾×¼¼½º Æ÷ÀÎÆ®¿Í ½Ã½ºÅÛÀÌ ¸ÅÀÏ ¼öõ ȸ¾¿ Ž»öÀ» ´çÇÕ´Ï´Ù. ÃÖ±ÙÀÇ È¥ÇÕ/ÇÏÀ̺긮µå °ø°ÝÀÇ °æ¿ì ¿©·¯ °ø°Ý ¹æ¹ýÀ» µ¿½Ã¿¡ »ç¿ëÇÏ¿© ½Ã½ºÅÛ¿¡ ºÒ¹ý ¾×¼¼½ºÇÏ°í Á¶Á÷ ³»/¿ÜºÎ¿¡¼ Á¦¾î¸¦ ¼öÇàÇÕ´Ï´Ù. ¿ú, Zero Day °ø°Ý, ¹ÙÀÌ·¯½º, Æ®·ÎÀÌ ¸ñ¸¶, ½ºÆÄÀÌ¿þ¾î ¹× °ø°Ý ÅøÀÌ È®»êµÊ¿¡ µû¶ó °¡Àå °·ÂÇÑ ÀÎÇÁ¶óÁ¶Â÷µµ °ø°ÝÀ» ¹Þ°Ô µË´Ï´Ù. ÀÌ °á°ú, °ø°Ý ´ëÀÀ ½Ã°£ÀÌ ´Ê¾îÁö°í °¡µ¿ Áß´Ü ½Ã°£ÀÌ ±æ¾îÁö¸ç º¹±¸ ºñ¿ëÀÌ Áõ°¡ÇÏ°Ô µË´Ï´Ù. ´Ü¼øÈ÷ ¼¹ö ¹× ³×Æ®¿öÅ© ÀåºñÀÇ ¼ö¿Í´Â »ó°ü¾øÀÌ °¢ º¸¾È ±¸¼º¿ä¼Ò´Â ÀÌ»ó Çö»ó(anomaly) ŽÁö, À§Çù ´ëÀÀ ¹× ºÐ¼®À» À§ÇØ À̺¥Æ®¿¡ ´ëÇÑ ·Î±× ¹× °æº¸ ±â´ÉÀ» º°°³·Î Á¦°øÇÕ´Ï´Ù. ºÒÇàÈ÷µµ ÀÌ·Î ÀÎÇØ ¾öû³ ¾çÀÇ ³ëÀÌÁî, °æº¸, ·Î±× ÆÄÀÏ ¹× È®½ÇÇÏÁö ¾ÊÀº Á¤º¸°¡ ¹ß»ýÇϸç, ÀÌ·¯ÇÑ Á¤º¸¸¦ ÀûÀýÇÏ°Ô ºÐ¼®ÇÒ ¼ö ÀÖ´Â ½Ã°£°ú ¸®¼Ò½º°¡ ÃæºÐÇÏ´Ù°í °¡Á¤ÇÏ´õ¶óµµ, ¿î¿µÀÚ°¡ ÀÌ·¯ÇÑ Á¤º¸¸¦ ½Äº°ÇÏ°í È¿°úÀûÀ¸·Î È°¿ëÇÏ´Â °ÍÀÌ ¾î·Æ½À´Ï´Ù. ¶ÇÇÑ ±ÔÁ¤ Áؼö °ü·Ã ¹ý·ü¿¡¼´Â ¾ö°ÝÇÑ µ¥ÀÌÅÍ ±â¹Ð¼º, ¿î¿µ»óÀÇ º¸¾È °³¼± ¹× °¨»ç ÇÁ·Î¼¼½ºÀÇ À¯Áö °ü¸®¸¦ ¿ä±¸ÇÕ´Ï´Ù. °í±Þ º¸¾È À§Çù Â÷´Ü ÀÌ·¯ÇÑ º¸¾È ¹®Á¦¿Í °ü¸® °áÇÔÀ» ÇØ°áÇϱâ À§ÇØ ½Ã½ºÄÚ´Â È®Àå °¡´ÉÇÑ º¸¾È À§Çù Â÷´Ü(STM: Security Threat Mitigation) ¾îÇöóÀ̾𽺠Á¦Ç°±ºÀ» »ç¿ëÇÕ´Ï´Ù. - È¿°ú¼º. È¿À²¼º. ÅëÇÕ¼º. ÀÎÇÁ¶ó¸¦ È°¿ëÇÏ¿© º¸¾È ¹× ³×Æ®¿öÅ© ¿î¿µ °È ½Ã½ºÄÚ CS-MARS¢â´Â ³×Æ®¿öÅ© ÀÎÅÚ¸®Àü½º, ContextCorrelation¢â, SureVector¢â ºÐ¼® ¹× AutoMitigate¢â ¼º´ÉÀ» °áÇÕÇÏ¿© ³×Æ®¿öÅ© Àåºñ ¹× º¸¾È ´ëÀÀÃ¥À» °ÈÇØÁÖ´Â °í¼º´É È®ÀåÇü À§Çù Â÷´Ü ¾îÇöóÀ̾ð½ºÀÔ´Ï´Ù. À̸¦ ÅëÇØ È¸»ç°¡ ³×Æ®¿öÅ© °ø°ÝÀ» ½Å¼ÓÇÏ°Ô ½Äº°, °ü¸® ¹× Á¦°ÅÇÏ°í ±ÔÁ¤À» ÁؼöÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ù¾î³ ¼º´ÉÀ¸·Î ³×Æ®¿öÅ© ÀÎÅÚ¸®ÀüÆ® À̺¥Æ® Áý°è CS-MARS´Â ¶ó¿ìÅÍ, ½ºÀ§Ä¡, Ãë¾à¼º ºÐ¼®(VA) ÅøÀÇ ÅäÆú·ÎÁö ¹× Àåºñ ±¸¼ºÀ» ÀÌÇØÇÏ°í ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ºÐ·ùÇÔÀ¸·Î½á ³×Æ®¿öÅ© ÀÎÅÚ¸®Àü½º¸¦ È®º¸ÇÕ´Ï´Ù. ½Ã½ºÅÛÀÇ ÅëÇÕ ³×Æ®¿öÅ© °Ë»ö ±â´ÉÀº Àåºñ ±¸¼º ¹× ÇöÀçÀÇ º¸¾È Á¤Ã¥ÀÌ Æ÷ÇԵǾî ÀÖ´Â ÅäÆú·ÎÁö ¸ÊÀ» ÀÛ¼ºÇÕ´Ï´Ù. ÀÌ ¸ÊÀ» ÅëÇØ CS-MARS°¡ ³×Æ®¿öÅ© ÀüüÀÇ ÆÐŶ Ç÷ο츦 ¸ðµ¨¸µÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¾îÇöóÀ̾𽺴 ÀζóÀÎ ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÏÁö ¾ÊÀ¸¸ç ±âÁ¸ ¼ÒÇÁÆ®¿þ¾î ¿¡ÀÌÀüÆ®¸¦ ÃÖ¼ÒÇÑÀ¸·Î »ç¿ëÇϱ⠶§¹®¿¡ ³×Æ®¿öÅ© ¶Ç´Â ½Ã½ºÅÛ ¼º´É¿¡ ¿µÇâÀ» ¹ÌÄ¡Áö ¾Ê½À´Ï´Ù. ¾îÇöóÀ̾𽺰¡ ´Ù¾çÇÑ Á¾·ùÀÇ ³×Æ®¿öÅ© Àåºñ(¿¹: ¶ó¿ìÅÍ ¹× ½ºÀ§Ä¡), º¸¾È Àåºñ ¹× ¾ÖÇø®ÄÉÀ̼Ç(¿¹: ¹æȺ®, ħÀÔ Å½Áö, Ãë¾à¼º ½ºÄ³³Ê ¹× ¾ÈƼ¹ÙÀÌ·¯½º), È£½ºÆ®(¿¹: Windows, Solaris ¹× Linux ·Î±×), ¾ÖÇø®ÄÉÀ̼Ç(¿¹: µ¥ÀÌÅͺ£À̽º, À¥ ¼¹ö ¹× ÀÎÁõ ¼¹ö) ¹× ³×Æ®¿öÅ© Æ®·¡ÇÈ(¿¹: ½Ã½ºÄÚ Netflow)À¸·ÎºÎÅÍ À̺¥Æ® ¹× ·Î±×¸¦ Áß¾Ó¿¡¼ Áý°èÇÕ´Ï´Ù. ContextCorrelation¢âÀº ³×Æ®¿öÅ© ¼öÁØÀÇ Á¤º¸¸¦ »ç¿ëÇÏ¿© NAT(Network Address Translation) ¿µ¿ªµµ Æ÷ÇÔÇÏ¿© ¿©·¯ º¸¾È À̺¥Æ®¿Í ³×Æ®¿öÅ© ÇàÀ§¸¦ ¼¼¼ÇÀ¸·Î ±×·ìÈÇÏ°í, ½Ã½ºÅÛ ¹× »ç¿ëÀÚ Á¤ÀÇ »óÈ£¿¬°ü¼º ºÐ¼® ±ÔÄ¢À» ¿©·¯ ¼¼¼Ç¿¡ Àû¿ëÇÏ¿© È®½ÇÇÑ º¸¾È »ç°í¸¦ ½Äº°ÇÕ´Ï´Ù. ½Ã½ºÅÛ¿¡´Â ¹Ì¸® Á¤ÀÇµÈ ±ÔÄ¢ÀÌ Á¦°øµË´Ï´Ù. ÀÌ ±ÔÄ¢Àº ½Ã½ºÄÚÀ» ÅëÇØ ÀÚÁÖ ¾÷µ¥ÀÌÆ®µÇ¸ç ÁÖ¿ä °ø°Ý ½Ã³ª¸®¿À, Zero Day °ø°Ý ¹× ¿úÀ» ½Äº°ÇÕ´Ï´Ù. ±×·¡ÇÈÀ¸·Î Ç¥½ÃµÇ´Â ±ÔÄ¢ Á¤ÀÇ ±¸Á¶¸¦ »ç¿ëÇÏ¿© ¸ðµç ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ »ç¿ëÀÚ Á¤ÀÇ Ä¿½ºÅ͸¶ÀÌÁî ±ÔÄ¢À» ½±°Ô ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ContextCorrelationÀº ¿ø½Ã À̺¥Æ® µ¥ÀÌÅ͸¦ »ó´çÈ÷ ÁÙ¿©ÁÖ°í, ´ëÀÀ ¿ì¼± ¼øÀ§¸¦ ½±°Ô ºÎ¿©ÇÏ°í, ±¸ÇöµÈ ´ëÀÀÃ¥ÀÇ È¿°ú¸¦ ±Ø´ëÈÇÕ´Ï´Ù. ½Å¼ÓÇÑ Áý°è ¹× ÅëÇÕ CS-MARS ¼Ö·ç¼ÇÀº ¼öõ °³ÀÇ ¿ø½Ã À̺¥Æ®¸¦ ĸóÇÏ°í, ¶Ù¾î³ µ¥ÀÌÅÍ Ãà¼ÒÁ¤¸®¸¦ ÅëÇØ º¸¾È »ç°í¸¦ È¿À²ÀûÀ¸·Î ºÐ·ùÇÏ°í, ÀÌ Á¤º¸¸¦ ¾ÐÃàÇÏ¿© º¸°üÇÕ´Ï´Ù. ¸¹Àº ¾çÀÇ º¸¾È À̺¥Æ®¸¦ °ü¸®Çϱâ À§Çؼ´Â ¾ÈÀüÇÏ°í ¾ÈÁ¤ÀûÀÎ Áß¾Ó ·Î±ë Ç÷§ÆûÀÌ ÇÊ¿äÇÕ´Ï´Ù. Ưº°ÇÑ ¿ëµµÀÇ CS-MARS ¾îÇöóÀ̾𽺴 º¸¾ÈÀÌ °ÈµÇ¾úÀ¸¸ç, ÃÊ ´ç 10,000°³ ÀÌ»óÀÇ À̺¥Æ®¿Í ÃÊ ´ç 300,000°³ ÀÌ»óÀÇ Netflow Ç÷ο찡 ÀÖ´Â ¾öû³ ¾çÀÇ À̺¥Æ® Æ®·¡ÇÈÀ» ó¸®ÇÏ´Â µ¥ ÃÖÀûÀÔ´Ï´Ù. ÀÌ°ÍÀÌ °¡´ÉÇÑ ÀÌÀ¯´Â ƯÇã ´ë±â ÁßÀÎ ½Ã½ºÄÚ ÆÄÀÌÇÁ¶óÀÎ Àθ޸ð¸®(in-memory) À̺¥Æ® ó¸® ¾ÆÅ°ÅØó¿Í ³»ÀåµÈ Oracle®À» ÃÖÀûÀ¸·Î »ç¿ëÇϱ⠶§¹®ÀÔ´Ï´Ù. ¸ðµç µ¥ÀÌÅͺ£À̽º ±â´É°ú Á¶Á¤Àº »ç¿ëÀÚ¿¡°Ô Åõ¸íÇÏ°Ô ½ÇÇàµË´Ï´Ù. ¿Âº¸µå ½ºÅ丮Áö¿Í ¿¬¼Ó ¾ÐÃà, NFS ¿¹ºñ ´ë¿ë·® ½ºÅ丮Áö¿¡ ±â·Ï µ¥ÀÌÅ͸¦ º¸°üÇÏ´Â CS-MARS´Â Àüü º¸¾È ·Î±× Áֱ⸦ À¯Áö °ü¸®Çϱ⿡ ÀûÀýÇÑ º¸¾È ·Î±×/À̺¥Æ® ¾î±×¸®°ÔÀÌ¼Ç Á¦Ç°ÀÔ´Ï´Ù. Áú¹®: ´ë´ä: - È®½ÇÇÑ º¸¾È »ç°í °Ý¸®µÈ À̺¥Æ®¸¦ ±â·ÏÇÏ´Â ÀÌÀ¯. º¸¾È »ç°í ´ëÀÀ Á¶Á¤ ¹× ÀÚµ¿È. - ÇØ°á ¹× º¹±¸¸¦ À§ÇØ »ó´çÇÑ ½Ã°£ÀÌ ¼Ò¸ðµÇ´Â ºÐ¼® °úÁ¤ÀÌ ÇÊ¿äÇÑ À̺¥Æ®°¡ Á¾Á¾ ¹ß»ýÇÕ´Ï´Ù. º¸¾È »ç°í ½Ã°¢È ¹× ÀÎÇÁ¶ó¸¦ È°¿ëÇÑ Â÷´Ü CS-MARSÀÇ ¼º´ÉÀ» ¾Ë ¼ö ÀÖ´Â °¡Àå ÁÁÀº °÷Àº ´ëÈ½Ä º¸¾È °ü¸® ´ë½Ãº¸µå(dashboard)ÀÔ´Ï´Ù. ¿î¿µÀÚ GUI´Â ½Ç½Ã°£ ÇÖ½ºÆÌ, º¸¾È »ç°í, °ø°Ý °æ·Î ¹× Á¤¹Ð °Ë»ç·Î ±¸¼ºµÈ ÅäÆú·ÎÁö ¸ÊÀ» Á¦°øÇϹǷΠȮ½ÇÇÑ À§ÇùÀ» ½Å¼ÓÇÏ°Ô È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. SureVector¢â ºÐ¼®¿¡¼´Â ½Ã½ºÄÚ ±ÔÄ¢ »óÈ£¿¬°ü¼º ºÐ¼®À» ÅëÇØ »ý¼ºµÈ º¸¾È »ç°í¸¦ ó¸®ÇÏ¸ç °ø°ÝÁöÁ¡¿¡¼ ¸ñÀûÁö±îÁö Àüü °ø°Ý °æ·ÎÀÇ Àåºñµé¿¡ ´ëÇÑ ÅäÆú·ÎÁö¸¦ ºÐ¼®ÇÏ¿© À§ÇùÀÌ È®½ÇÇÑÁö ¾Æ´Ï¸é ÀÌ¹Ì Ã³¸®µÇ¾ú´ÂÁö °áÁ¤ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ÀÚµ¿ÈµÈ ÇÁ·Î¼¼½º¸¦ ¼öÇàÇϱâ À§ÇØ ¹æȺ® ¹× ħÀÓ Å½Áö ¾ÖÇø®ÄÉÀ̼Ç, Ÿ»çÀÇ Ãë¾à¼º Æò°¡ µ¥ÀÌÅͷκÎÅÍ ·Î±×¸¦ ºÐ¼®ÇÏ°í, CS-MARS Ãë¾à¼º Ž»öÀ» ÅëÇØ ¿ÀŽ Á¤º¸¸¦ Á¦°ÅÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ ½Ã½ºÅÛÀ» ¹Ì¼¼ Á¶Á¤ÇÏ¿© ½Å¼ÓÇÏ°Ô ¿ÀŽ Á¤º¸¸¦ Ãß°¡·Î ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù. ¸ðµç º¸¾È ÇÁ·Î±×·¥ÀÇ ÃÖÁ¾ ¸ñÇ¥´Â ½Ã½ºÅÛÀ» ¿Â¶óÀο¡¼ Á¦´ë·Î µ¿ÀÛ½ÃÅ°´Â °ÍÀÔ´Ï´Ù. Áï, º¸¾È ³ëÃâÀ» ¿¹¹æÇÏ°í, º¸¾È »ç°í¸¦ Â÷´ÜÇϸç, º¹±¸¸¦ ÃËÁøÇÏ´Â °ÍÀÔ´Ï´Ù. CS-MARSÀº ½Ã½ºÅÛÀ» ħ¹üÇÏ¿© ¼Õ»ó½ÃÅ°´Â °ø°Ý¿¡ ¿¬°üµÈ ¸ðµç ±¸¼º ¿ä¼Ò¸¦ ¿î¿µÀÚ°¡ ½Å¼ÓÇÏ°Ô ÆľÇÇϵµ·Ï µµ¿ÍÁÝ´Ï´Ù. AutoMitigate¢â ¼º´ÉÀº °ø°Ý °æ·Î»óÀÇ °ü¹® ÀåºñµéÀ» ½Äº°ÇÏ°í Àåºñ¿¡ µû¸¥ ÀûÀýÇÑ ¸í·ÉÀ» ÀÚµ¿»ý¼ºÇÏ¿© À§ÇùÀ» Â÷´ÜÇϵµ·Ï µµ¿ÍÁÝ´Ï´Ù. ¶ÇÇÑ MAC ÁÖ¼Ò, Windows ¿öÅ©½ºÅ×ÀÌ¼Ç À̸§, VPN »ç¿ëÀÚ À̸§ ¹× ÃÖÃÊ È© ½ºÀ§Ä¡ Æ÷Æ®¿Í °°Àº ¿©·¯ Çʼö Ư¼ºÀ» ÀÚµ¿À¸·Î ½Äº°ÇÕ´Ï´Ù. ÀÌ °á°ú¸¦ »ç¿ëÇÏ¿© °ø°ÝÀ» ½Å¼ÓÇÏ°í Á¤È®ÇÏ°Ô Â÷´ÜÇÏ°í ÀÎÇÁ¶ó¸¦ È°¿ëÇÏ¿© ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù. ½Ç½Ã°£ °Ë»ç ¹× ±ÔÁ¤ Áؼö ¸®Æ÷Æà CS-MARSÀÇ »ç¿ëÀÌ ½¬¿î ºÐ¼® ±¸Á¶´Â ±âÁ¸ÀÇ º¸¾È ÀÛ¾÷ Ç÷ο츦 ´É·üÈÇÔÀ¸·Î½á ÀÏ»óÀûÀÎ ¿î¿µÀ̳ª Ưº°ÇÑ °¨»ç¸¦ À§ÇØ »ç·Ê ÁöÁ¤, °Ë»ç, ¿¡½ºÄ÷¹À̼Ç(escalation), ¾Ë¸² ¹× ÁÖ¼® ±â´ÉÀ» ÀÚµ¿ÈÇÕ´Ï´Ù. CS-MARS´Â ¿¹ÀüÀÇ À̺¥Æ®¸¦ ºÐ¼®Çϵµ·Ï °ø°ÝÀ» ±×·¡ÇÈÀ¸·Î ÀçÇöÇÏ°í ÀúÀåµÈ À̺¥Æ® µ¥ÀÌÅ͸¦ °Ë»öÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ½Ã½ºÅÛÀº ½Ç½Ã°£ ¹× ¿¬¼ÓÀûÀÎ µ¥ÀÌÅÍ ¸¶ÀÌ´× ÀÛ¾÷À» À§ÇØ Àӽà ÁúÀǸ¦ ¿Ïº®ÇÏ°Ô Áö¿øÇÕ´Ï´Ù. CS-MARS´Â ¿î¿µ ¿ä±¸»çÇ×À» ÃæÁ·½ÃÅ°°í Sarbox, GLBA, HIPAA, FISMA ¹× Basel II¸¦ ºñ·ÔÇÑ ±ÔÁ¤ Áؼö ÀÛ¾÷À» Áö¿øÇϱâ À§ÇØ ¼ö¸¹Àº ¹Ì¸® ÁöÁ¤µÈ ¸®Æ÷Æ®¸¦ Á¦°øÇÕ´Ï´Ù. Á÷°üÀûÀÎ ¸®Æ÷Æ® »ý¼º±â´Â 100°³ ÀÌ»óÀÇ Ç¥ÁØ ¸®Æ÷Æ®¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖÀ¸¸ç ´ëÀÀ °èȹ ¹× º¹±¸ °èȹ, º¸¾È »ç°í ¹× ³×Æ®¿öÅ© ÇàÀ§, º¸¾È »óÅ ¹× °¨»ç ±×¸®°í ºÎ¼º° ¸®Æ÷Æ®¸¦ À§ÇÑ »õ·Î¿î ¸®Æ÷Æ®(µ¥ÀÌÅÍ, µ¿Çâ ¹× Â÷Æ® Çü½Ä)¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛÀº ¶ÇÇÑ ÀÏ°ý ¸®Æ÷Æà ¹× ÀüÀÚ¸ÞÀÏ ¸®Æ÷ÆÃÀ» Á¦°øÇÕ´Ï´Ù. - ÀÎÇÁ¶ó¸¦ È°¿ëÇÑ ÀÚµ¿ÈµÈ Â÷´Ü CS-MARS • ¿£ÅÍÇÁ¶óÀÌÁî À§Çù Â÷´Ü ¾îÇöóÀ̾𽺠CS-MARS°¡ ³×Æ®¿öÅ©¿¡ ¼³Ä¡µÇ´Â À§Ä¡´Â Syslog, SNMP Æ®·¦À» ¼Û¼ö½ÅÇÒ ¼ö ÀÖ°í Ç¥ÁØ ÇÁ·ÎÅäÄÝ ¶Ç´Â °ø±Þ¾÷ü Àü¿ë ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ³×Æ®¿öÅ© ¹× º¸¾È Àåºñ¿Í ¾ÈÀüÇÑ ¼¼¼ÇÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Â À§Ä¡ÀÔ´Ï´Ù. ¿¬°áÇϱ⸸ Çϸé ÀÛµ¿Çϸç Ãß°¡ÀûÀÎ Çϵå¿þ¾î, ¿î¿µ üÁ¦ ÆÐÄ¡, ¶óÀ̼¾½º ¶Ç´Â Àü¹®°¡ÀÇ °ü¿©°¡ ÇÊ¿ä ¾ø½À´Ï´Ù. CS-MARS ¾îÇöóÀ̾𽺸¦ °¡¸®Å°µµ·Ï ·Î±× ¼Ò½º¸¦ ±¸¼ºÇÏ°í ÅäÆú·ÎÁö °Ë»öÀ» ½ÃÀÛÇÏ°í À¥ GUI¸¦ ÅëÇØ ·Î±× ¼Ò½º¸¦ Á¤ÀÇÇϱ⸸ ÇÏ¸é µË´Ï´Ù. ¾îÇöóÀ̾𽺴 ¿ªÇÒ ±â¹Ý °ü¸®¸¦ Áö¿øÇÏ´Â ¾ÈÀüÇÑ À¥ ±â¹Ý ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ Áß¾Ó¿¡¼ °ü¸®µË´Ï´Ù. ¿É¼ÇÀ¸·Î ¼±ÅÃÇÒ ¼ö ÀÖ´Â CS-MARS GC ¾îÇöóÀ̾𽺴 ±¤¹üÀ§ÇÑ º¸¾È ÀÛ¾÷À» Áß¾Ó¿¡¼ °ü¸®ÇÏ¿© Àüü ¿£ÅÍÇÁ¶óÀÌÁ ÇϳªÀÇ ºä·Î Á¦°øÇÕ´Ï´Ù. ½Ã½ºÅÛÀÌ ¾×¼¼½º ±ÇÇÑ, ±¸¼º, ¾÷µ¥ÀÌÆ®, Ä¿½ºÅ͸¶ÀÌÁîµÈ ±ÔÄ¢ ¹× ¸®Æ÷Æ® ÅÛÇø´À» ¹èÆ÷ÇÒ ¼ö ÀÖÀ¸¸ç ·ÎÄ÷Π󸮵Ǵ ½Å¼ÓÇÑ ÁúÀÇ¿Í ¸®Æ÷ÆÃÀ» ÅëÇØ º¹ÀâÇÑ °Ë»ç¸¦ ÅëÇÕÇÒ ¼ö ÀÖ½À´Ï´Ù. ·ÎÄà CS-MARS ¾îÇöóÀ̾𽺰¡ ¿£ÅÍÇÁ¶óÀÌÁî»ó¿¡¼ ÁúÀÇ¿Í ±ÔÄ¢À» ½ÇÇàÇÏ´Â µ¿¾È, CS-MARS GC(±Û·Î¹ú ÄÁÆ®·Ñ·¯) ¾îÇöóÀ̾𽺿¡¼ÀÇ ½Å¼ÓÇÑ Áß¾Ó ºÐ¼®À» À§ÇØ °á°ú°¡ È¿À²ÀûÀ¸·Î ±¸ÃàµÇ¾î ÅëÇյ˴ϴÙ. ÀÌ È®ÀåÇü ¾ÆÅ°ÅØó´Â ºÐ»ê ó¸® ¹× ÀúÀå ¼öÁØÀ» ÇÑ ´Ü°è ´õ ³ô¿©ÁÝ´Ï´Ù. ÀÌ °á°ú ´õ °æÁ¦ÀûÀÎ ¹èÄ¡°¡ °¡´ÉÇÏ¸ç °ü¸®¼ºÀÌ Çâ»óµÇ¹Ç·Î Áö¸®ÀûÀ¸·Î ºÐ»êµÈ ´ë±Ô¸ð Á¶Á÷ÀÇ ¿ä±¸»çÇ×À» ÃæÁ·½Ãŵ´Ï´Ù. CS-MARS »ç¾ç ¼¼¼Ç ±â¹ÝÀÇ µ¿Àû »óÈ£¿¬°ü¼º ºÐ¼® ÅäÆú·ÎÁö °Ë»ö Ãë¾à¼º ºÐ¼® º¸¾È »ç°í ºÐ¼® ¹× ´ëÀÀ *EPS: µ¿Àû »óÈ£¿¬°ü¼º ºÐ¼® ¹× ¸ðµç ±â´ÉÀÌ È°¼ºÈµÇ¾î ÀÖ´Â °æ¿ì ÃÊ ´ç ÃÖ´ë À̺¥Æ®. ÁúÀÇ ¹× ¸®Æ÷Æà °ü¸® Àåºñ Áö¿ø(ÃֽŠ¸ñ·ÏÀº À¥ »çÀÌÆ®¿¡ ÀÖÀ½) Çϵå¿þ¾î ¨Ï 2004 Cisco Systems, Inc. All rights reserved. Cisco ·Î°í, CS-MARS, Enterprise Threat Mitigation, ContextCorrelation, AutoMitigate ¹× SureVector´Â CiscoÀÇ »óÇ¥ÀÔ´Ï´Ù. ÀÌ ¹®¼¿¡ ¾ð±ÞµÈ ±âŸ À̸§Àº °¢ ¼ÒÀ¯ÀÚÀÇ »óÇ¥À̰ųª ÀÚ»êÀÔ´Ï´Ù. ¸ðµç »ç¾çÀº º¯°æµÉ ¼ö ÀÖ½À´Ï´Ù.
|
¸ÇÀ§·Î |