brunch
매거진 네이버 클라우드 ISMS P

31. ISMS-P-2.11.3 이상행위 분석

by Master Seo
Sep 28. 2025

2.11.3 이상행위 분석


# 내 외부에 의한 침해시도, 개인정보 유출 시도 , 부정행위 등을 신속하게 탐지,대응 할수 있도로 네트워크 및 데이터 흐름등을 수집하여 분석, 모니터링 및 점검 결과에 따른 사후 조치느 적시에 이루어져야 한다.




<1> 관련 서비스

<2> 상세 구성 방안

<3> 상세 구성 방안 실습





<1> 관련 서비스


Cloud Insight

Cloud Log Analytics

Cloud Active Tracer

Search Engine Serice

Security Monitoring

Network Traffic Minitoring

Webshell Behavior Detector




<2> 상세 구성 방안


1

이상 행위 분석 및 모니터링 구성.

Cloud Log Analytics - 키워드 검색 또는 Lucene Query 검색을 통해 Server , Kubernetes Service , Cloud DB의 로그 검토

Object Storage 의 이벤트 관리 > 객체 삭제 이벤트 밸생시 Cloud Function을 통해 이상징후 감지

Resource Manager Observer를통해 Server의 상태 변경, ACG 변경, Sub Account 의 비인가 IP접속 시도에 대한 로그 검토

Cloud Active Tracer를 통해 콘솔 및 API 등 수행되는 활동로그 검토

Search Engine Serice를 통해 Server의 Flow Log 으 로그 검토

Managed Security Monitoring 을 통해 IDS , Anti-DDOS, WAF ,Anti-Virus, IPS에 대한 보안 전문가의 24 * 365 모니터링 체계 구성

행위 기반 실시간 웹쉘 탐지 서비스인 Webshell Behavior Detector를 통해 웹쉘 탐자 시 담닺아에게 실시간 알림 적용

Network Traffic 으 쉽게 확인하기 위해 Network Traffic Monitoring을 통해 원하는 형태로 챠트와 대시보드르 직접 구성하여 모니터링



2

임계치 정의를 통한 이상 행의 적시 대응 수행.

Managed Security Monitoring 을 통해 WAF , Anti-DDOS 학습을 통함 임계치 및 IDS, IPS 정책 적용 하고 24 * 365 모니터링 체계 구성.

내부 이상 징후를 모니터링 하기 위해 Cloud Insight의 Event Ruleㅐㅇ성을 통해 Process, CPU, Network Traffic등 이상징후 탐지, 임계 값설정. SMS, E-Mail을 통해 즉시 인지할수 있도록 알람을 구성해야 한다.





<3> 상세 구성 방안 실습



1

이상 행위 분석 및 모니터링 구성.

Cloud Log Analytics - 키워드 검색 또는 Lucene Query 검색을 통해 Server , Kubernetes Service , Cloud DB의 로그 검토

Object Storage 의 이벤트 관리 > 객체 삭제 이벤트 밸생시 Cloud Function을 통해 이상징후 감지

Resource Manager Observer를통해 Server의 상태 변경, ACG 변경, Sub Account 의 비인가 IP접속 시도에 대한 로그 검토

Cloud Active Tracer를 통해 콘솔 및 API 등 수행되는 활동로그 검토

Search Engine Serice를 통해 Server의 Flow Log 으 로그 검토

Managed Security Monitoring 을 통해 IDS , Anti-DDOS, WAF ,Anti-Virus, IPS에 대한 보안 전문가의 24 * 365 모니터링 체계 구성

행위 기반 실시간 웹쉘 탐지 서비스인 Webshell Behavior Detector를 통해 웹쉘 탐자 시 담닺아에게 실시간 알림 적용

Network Traffic 으 쉽게 확인하기 위해 Network Traffic Monitoring을 통해 원하는 형태로 챠트와 대시보드르 직접 구성하여 모니터링



2

임계치 정의를 통한 이상 행의 적시 대응 수행.

Managed Security Monitoring 을 통해 WAF , Anti-DDOS 학습을 통함 임계치 및 IDS, IPS 정책 적용 하고 24 * 365 모니터링 체계 구성.

내부 이상 징후를 모니터링 하기 위해 Cloud Insight의 Event Ruleㅐㅇ성을 통해 Process, CPU, Network Traffic등 이상징후 탐지, 임계 값설정. SMS, E-Mail을 통해 즉시 인지할수 있도록 알람을 구성해야 한다.





다음

https://brunch.co.kr/@topasvga/5181

32. ISMS-P-2.12.1 재해,재난대비 안전조치

# 자연 재해,통신,전력장애,해킹 등 조직의 핵심 서비스 및 시스템의 운영 연속성을 위협할수 있느 재해 유형을 식별하고 유형별 예상 피해 규모 및 영향을 분석해야 한다. # 복구 목표시간, 복구

https://brunch.co.kr/@topasvga/undefined/@topasvga/5181

 
1 naver trainer.png


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글30. ISMS-P-2.11.2 취약점 점검 및 조치