피망 피망 슬롯

피망 피망 슬롯 (Security Operations Center)는 조직 또는 회사의 네트워크와 시스템을 보호하기 위해 하루 24 시간, 하루 24 시간, 하루 24 시간 실시간으로 대책을 제안하는 전문가 팀을 말합니다.

그림 1] SCSK를 사용한 피망 피망 슬롯의 이미지

(소스)SCSK 피망 피망 슬롯

최근 몇 년 동안 사이버 공격은 더욱 정교하고 정교 해졌으며 피해가 더 심각해졌습니다. 이전에는 이러한 종류의 보안 대응이 조직 내 직원에 의해 수행되었지만 위협 수준이 높아짐에 따라 높은 전문 지식과 기술이 필요하고 전문 회사에 대한 아웃소싱이 증가하고 있습니다.

피망 피망 슬롯는 조직과 비즈니스가 실시간으로 위협을 감지하고 신속하게 대응함으로써 비즈니스를 안전하게 운영하고 고객과 파트너의 신뢰를 유지하는 데 중요한 역할입니다.

피망 피망 슬롯의 운영 스타일은 조직과 회사의 요구와 자원에 따라 다르며 조직 내에서 운영되는 두 가지 범주 또는 아웃소싱 된 두 가지 범주로 광범위하게 나눌 수 있습니다.

(1) 피망 피망 슬롯

서비스 제공 업체는 피망 피망 슬롯 운영을 담당합니다. 서비스 범위는 운영자 및 계약에 따라 다릅니다.

(2) Private 피망 피망 슬롯

조직은 자체 직원과 자원을 사용하여 내부적으로 피망 피망 슬롯를 운영합니다. 고도로 전문화 된 인력을 배치하고 조직을 구축해야합니다.

또한 위의 두 가지 중 일부는 결합되며 특정 작업은 내부 팀에 의해 처리되고 다른 작업은 외부 공급 업체가 처리합니다.

피망 피망 슬롯 외에도 보안 관련 문제를 담당하는 조직은 "CSIRT (컴퓨터 보안 사고 대응 팀)"입니다.피망 피망 슬롯는 주로 "사고 예방 및 탐지"에 중점을 둔 반면 CSIRT는 주로 "사건이 발생한 후"응답에 중점을 둡니다.나는 여기 있습니다.

피망 피망 슬롯의 주요 역할은 다음과 같습니다.

측량 및 위협 탐지

조직의 네트워크, 서버, 데이터베이스, 응용 프로그램 및 기타 시스템을 모니터링하여 보안 사고를 실시간으로 감지합니다. 또한 알 수없는 위협뿐만 아니라 알려지지 않은 위협을 적극적으로 찾는 데 중요한 역할을합니다. 이는 정기적 인 점검을 통해 달성되어 네트워크 내에서 특이한 패턴과 활동을 찾습니다.

분석

감지 된 보안 사고를 분석하고 평가하고 적절한 응답을 결정합니다. 분석 시스템과 보안 분석가가 제공하는 경우가 있으며 제공된 콘텐츠는 서비스 제공 업체에 따라 다릅니다.

사고 발생 알림, 보고서 작성

사건의 심각성에 따라 서비스 사용 조직을 담당하는 사람에게 알림을받습니다. 또한 분석 결과에 대한 자세한 보고서를 만들 것입니다.

[관련 기사]5 분 안에 이해할 수있는 보안 관련