SIEM 기반 탐지를 위한 보안 시나리오 개발

SIEM을 활용한 효과적인 보안 모니터링을 위해 맞춤형의 보안 시나리오 개발 및 적용이 필요하며, 

리니어리티에서는 기업보안 관제 및 내부정보 유출 관련 다수의 시나리오 적용 서비스를 제공하고 있습니다.


1. 기업보안 관제 시나리오 : 약 40개 보유

 - SYSMON 등을 이용한 악성코드 및 취약점 분야 APT 공격 탐지

 - 방화벽 / IPS / 서버 로그 연관성 분석을 통한 이상징후 탐지


2. 내부정보 유출 탐지 시나리오 : 약 50개 보유

 - DRM / 프린터 출력 / USB 사용 등 로그 연관성 분석을 통한 정보유출 행위 탐지

 - 물리보안 출입기록 분석을 통한 이상 출입자 탐지