[보안장비/기능관리] 이상징후 탐지 경고 기능 설정 (S-13)

이상징후 탐지 경고 기능 설정

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 이상징후가 탐지되는 경우 사고 예방 및 신속한 조치를 이행하기 위함

■ 보안 위협
- 이상징후 탐지 시 경고 기능이 설정되지 않을 경우, 보안사고 미연 방지 및 IT 컴플라이언스를 준수하기가 어려워 질 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되는 경우
- 취약 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되지 않는 경우

■ 조치 방법
- 이상징후 탐지 시 관리자에게 이메일이나 문자 통보

■ 점검 방법
Step 1) 보안장비의 실시간 알람, 이메일, SMS경고 기능 설정 확인

■ 설정 방법
Step 1) 24시간 모니터링을 통한 검사가 여건상 여러울 경우 이메일이나 sms를 통한 경고 기능 설정으로 대체

■ 용어정리/팁
※ 보안사고 미연 방지 및 IT 컴플라이언스 준수
예시 1) 휴일 또는 업무 시간 이외에 비정상적인 패턴으로 중요 문서 또는 고객정보 DB에 접근한다면 정보유출 징후가 있다고 판단 가능함
예시 2) 퇴직 징후가 의심스러운 직원이 휴일이나 업무시간 외에 비정상적으로 중요문서나 고객DB에 접근하는 경우 정보 유출 가능성이 높기 때문에 이를 사전에 탐지하고 예방할 수 있음