[정보처리기사] 헷갈리는 용어정리 - 소프트웨어 개발 보안 구축🤸🏻

 

 

 

🤸🏻 🤸🏻 🤸🏻

 

 

 

1. SIEM (Security Information and Event Management)

• 다양한 보안 장비와 서버, 네트워크 장비 등으로부터 보안 로그와 이벤트 정보를 수집한 후 정보 간의 연관성을 분석하여 위협 상황을 인지하고, 침해사고에 신속하게 대응하는 보안 관제 솔루션
• 기업에서 생성되는 테라바이트급의 정형-비정형 데이터와 방화벽, 안티바이러스 시스템, 서버, 네트워크 장비 등으로부터 수집한 다양한 데이터 등을 빅데이터 기반의 로그 분석을 통하여 보안의 위협 징후를 빠르게 판단-대응할 수 있도록 해주는 보안 관제 솔루션
• 결론적으로, 정보를 수집하고 대응할 수 있게 해주는 보안관제 솔루션

 

2. 침입 탐지 시스템(IPS;Intrusion Prevention System)

• 네트워크에 대한 공격이나 침입을 실시간적으로 차단하고, 유해트래픽에 대한 조치를 능동적으로 처리하는 시스템

 

3. 침입 방지 시스템(IDS; Intrusion Detect System)

• 네트워크에서 발생하는 이벤트를 모니터링하고 비인가 사용자에게 자원 접근과 보안 정책 위반 행위를 실시간으로 탐지하는 기능

 

4. PIA(Privacy Impact Assessment)

• 개인정보를 활용하는 새로운 정보 시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시, 동 시스템의 구축 운영 변경 등이 프라이버시에 미치는 영향에 대하여 사전에 조사 및 예측, 검토하여 개선 방안을 도출하는 체계적인 절차

 

5. ESM(Enterprise Security Management)

• 방화벽, 침입 탐지 시스템, UTM, 가상사설망 등의 여러 보안 시스템으로부터 발생한 각종 이벤트 및 로그를 통합해서 관리, 분석, 대응하는 전사적 통합 보안 관리 시스템
• 서로 다른 기종의 보안 장비들을 통합 관리하는 기능과 네트워크 자원 현황의 보안 모니터링 기능이 있고, 주로 이벤트 위주의 단시간 위협 분석 및 DBMS 기반의 보안 관리 솔루션

 

6. ISMS(Information Sercurity Management System)

• 조직의 주요 정보자산을 보호하기 위하여 정보보호 관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리하고 운영하기 위한 종합적인 체계

7.  PMS(Productive Management System)

• 기업이 개인정보보호 활동을 체계적, 지속적으로 수행하기 위해 필요한 보호조치 체계를 구축했는지 여부를 점검, 평가하여 기업에게 부여하는 인증제도