IT 인프라를 보호하기위한 5 가지 최고의 위협 모니터

베스트

들어 본 적이없는 사람이 있습니까? Equifax 위반 ? 2017 년에 1 억 4,600 만 명의 사용자 계정이 유출 된 가장 큰 데이터 유출이었습니다. 2018 년 공격은 어떻습니까? Aadhar , 주민들의 정보를 저장하기위한 인도 정부의 포털입니다. 시스템이 해킹 당했고 11 억 사용자 데이터가 노출되었습니다. 그리고 이제 불과 몇 달 전 도요타 일본 영업소가 해킹 당했고 310 만 고객의 사용자 데이터가 노출되었습니다. 이는 지난 3 년 동안 발생한 주요 침해 사례 중 일부에 불과합니다. 그리고 시간이 지날수록 악화되는 것 같아 걱정입니다. 사이버 범죄자들은 ​​점점 더 지능화되고 있으며 네트워크에 액세스하고 사용자 데이터에 액세스 할 수있는 새로운 방법을 제시하고 있습니다. 우리는 디지털 시대에 있으며 데이터는 금입니다.



그러나 더 걱정되는 것은 일부 조직이 당연한 심각성으로 문제를 해결하지 않는다는 것입니다. 분명히 이전 방법은 작동하지 않습니다. 방화벽이 있습니까? 잘 됐네요. 그러나 방화벽이 내부자 공격으로부터 사용자를 어떻게 보호하는지 살펴 보겠습니다.

내부자 위협 – 새로운 큰 위협

사이버 보안 통계



작년에 비해 네트워크 내에서 발생하는 공격의 수가 크게 증가했습니다. 그리고 기업이 현재 원격으로 또는 조직 내에서 일하는 외부인과 업무를 계약하고 있다는 사실은이 사례를 지원하는 데 많은 도움이되지 않았습니다. 직원들은 이제 업무 관련 작업에 개인용 컴퓨터를 사용할 수 있습니다.



악의적이고 부패한 직원이 내부자 공격의 더 큰 비율을 차지하지만 때로는 의도하지 않은 경우도 있습니다. 직원, 파트너 또는 외부 계약자가 실수를하여 네트워크를 취약하게 만듭니다. 그리고 상상할 수 있듯이 내부자 위협은 외부 공격보다 훨씬 위험합니다. 그 이유는 귀하의 네트워크에 대해 잘 알고있는 사람에 의해 실행되고 있기 때문입니다. 공격자는 네트워크 환경과 정책에 대한 실무 지식을 가지고 있으므로 공격 대상이 더 많아 져 결과적으로 더 많은 피해가 발생합니다. 또한 대부분의 경우 내부자 위협은 외부 공격보다 탐지하는 데 더 오래 걸립니다.



더욱이 이러한 공격의 가장 나쁜 점은 서비스 중단으로 인한 즉각적인 손실조차 아닙니다. 브랜드 명성에 해를 끼칩니다. 사이버 공격과 데이터 침해는 주가 하락과 고객의 대량 이탈로 인해 성공하는 경우가 많습니다.

따라서 한 가지 분명한 것은 네트워크를 완전히 안전하게 유지하기 위해 방화벽, 프록시 또는 바이러스 보호 소프트웨어 이상의 것이 필요하다는 것입니다. 그리고이 게시물의 기초가되는 것은 바로이 필요입니다. 전체 IT 인프라를 보호하기위한 5 가지 최고의 위협 모니터링 소프트웨어를 강조하겠습니다. IT Threat Monitor는 IP 주소, URL, 파일 및 애플리케이션 세부 정보와 같은 다양한 매개 변수에 공격을 연결합니다. 그 결과 어디에서 어떻게 실행되었는지와 같은 보안 사고에 대한 더 많은 정보에 액세스 할 수 있습니다. 하지만 그 전에 네트워크 보안을 강화할 수있는 다른 네 가지 방법을 살펴 보겠습니다.

IT 보안을 강화하는 추가 방법

데이터베이스 활동 모니터링

공격자가 가장 먼저 표적으로 삼는 것은 데이터베이스에 모든 회사 데이터가 있기 때문입니다. 따라서 전용 데이터베이스 모니터가있는 것이 합리적입니다. 데이터베이스에서 수행 된 모든 트랜잭션을 기록하고 위협의 특성을 가진 의심스러운 활동을 탐지하는 데 도움이 될 수 있습니다.



네트워크 흐름 분석

이 개념에는 네트워크의 다양한 구성 요소간에 전송되는 데이터 패킷 분석이 포함됩니다. 정보를 빼내어 네트워크 외부로 보내기 위해 IT 인프라 내에 설정된 불량 서버가 없도록하는 좋은 방법입니다.

액세스 권한 관리

모든 조직에는 다양한 시스템 리소스를보고 액세스 할 수있는 사람에 대한 명확한 지침이 있어야합니다. 이렇게하면 중요한 조직 데이터에 대한 액세스를 필요한 사람으로 제한 할 수 있습니다. 액세스 권한 관리자를 사용하면 네트워크에있는 사용자의 권한을 편집 할 수있을뿐만 아니라 누가, 어디서, 언제 데이터에 액세스하고 있는지 확인할 수 있습니다.

화이트리스트

이것은 네트워크의 노드 내에서 인증 된 소프트웨어 만 실행할 수있는 개념입니다. 이제 네트워크에 액세스하려는 다른 프로그램이 차단되고 즉시 알림을 받게됩니다. 이 방법에도 한 가지 단점이 있습니다. 소프트웨어가 보안 위협으로 간주되는 것을 결정하는 명확한 방법이 없으므로 위험 프로필을 작성하는 데 약간의 노력을 기울여야 할 수 있습니다.

이제 우리의 주요 주제로 넘어갑니다. 5 가지 최고의 IT 네트워크 위협 모니터. 미안 해요, 조금 빗나 갔지만 먼저 견고한 기초를 쌓아야한다고 생각했습니다. 지금 논의 할 도구는 모든 것을 하나로 결합하여 IT 환경을 둘러싼 요새를 완성합니다.

1. SolarWinds 위협 모니터

지금 시도

이것이 놀라운 일입니까? SolarWinds는 항상 실망하지 않을 것이라고 확신하는 이름 중 하나입니다. 경력의 어느 시점에서 SolarWinds 제품을 사용하지 않은 시스템 관리자가 있는지 의심됩니다. 그렇지 않은 경우 변경해야 할 때입니다. SolarWinds 위협 모니터를 소개합니다.

이 도구를 사용하면 네트워크를 모니터링하고 거의 실시간으로 보안 위협에 대응할 수 있습니다. 이러한 기능이 풍부한 도구의 경우 사용이 얼마나 간단한 지 감명을받을 것입니다. 설치 및 설정을 완료하는 데 약간의 시간이 걸리면 모니터링을 시작할 준비가됩니다. SolarWinds Threat Monitor는 온 프레미스 장치, 호스팅 된 데이터 센터 및 Azure 또는 AWS와 같은 공용 클라우드 환경을 보호하는 데 사용할 수 있습니다. 확장 성으로 인해 성장 가능성이 큰 중대형 조직에 적합합니다. 또한 다중 테넌트 및 화이트 라벨링 기능 덕분에이 위협 모니터는 관리 형 보안 서비스 공급자에게도 탁월한 선택이 될 것입니다.

SolarWinds 위협 모니터

사이버 공격의 동적 특성으로 인해 사이버 위협 인텔리전스 데이터베이스를 항상 최신 상태로 유지하는 것이 중요합니다. 이렇게하면 새로운 형태의 공격에서 살아남을 가능성이 높아집니다. SolarWinds Threat Monitor는 IP 및 도메인 평판 데이터베이스와 같은 여러 소스를 사용하여 데이터베이스를 최신 상태로 유지합니다.

또한 네트워크의 여러 구성 요소에서 로그 데이터를 수신하고 데이터에서 위협을 분석하는 통합 보안 정보 및 이벤트 관리자 (SIEM)가 있습니다. 이 도구는 위협 감지에서 간단한 접근 방식을 취하므로 문제를 식별하기 위해 로그를 살펴 보는 데 시간을 낭비 할 필요가 없습니다. 로그를 여러 위협 인텔리전스 소스와 비교하여 잠재적 위협을 나타내는 패턴을 찾아이를 달성합니다.

SolarWinds Threat Monitor는 1 년 동안 정규화 된 원시 로그 데이터를 저장할 수 있습니다. 과거의 사건과 현재의 사건을 비교할 때 매우 유용합니다. 그런 다음 보안 발생 후 네트워크의 취약성을 식별하기 위해 로그를 정렬해야하는 순간이 있습니다. 이 도구는 모든 단일 로그를 검토 할 필요가 없도록 데이터를 필터링하는 쉬운 방법을 제공합니다.

삼성 갤럭시 탭 s가 무작위로 재부팅됩니다.

SolarWinds 위협 모니터 경보 시스템

또 다른 멋진 기능은 위협에 대한 자동 대응 및 치료입니다. 노력을 줄이는 것 외에도 위협에 즉시 대응할 수있는 위치에 있지 않은 순간에도 효과적입니다. 물론 위협 모니터에는 경보 시스템이있을 것으로 예상되지만이 위협 모니터의 시스템은 다중 조건 및 상호 상관 경보를 Active Response Engine과 결합하여 중요한 이벤트를 경고하기 때문에 더 고급입니다. 트리거 조건은 수동으로 구성 할 수 있습니다.

2. 디지털 가디언

지금 시도

Digital Guardian은 네트워크를 처음부터 끝까지 모니터링하여 가능한 침해 및 데이터 유출을 식별하고 차단하는 포괄적 인 데이터 보안 솔루션입니다. 데이터에 액세스하는 사용자의 세부 정보를 포함하여 데이터에 대해 수행 된 모든 트랜잭션을 볼 수 있습니다.

Digital Guardian은 다양한 데이터 분야에서 정보를 수집하고, 엔드 포인트 에이전트 및 기타 보안 기술은 데이터를 분석하고 잠재적 인 위협을 나타낼 수있는 패턴을 설정하려고합니다. 그런 다음 필요한 수정 조치를 취할 수 있도록 알려줍니다. 이 도구는보다 정확한 위협 탐지로 이어지는 IP 주소, URL, 파일 및 애플리케이션 세부 정보를 포함하여 위협에 대한 더 많은 통찰력을 생성 할 수 있습니다.

디지털 가디언

이 도구는 외부 위협뿐만 아니라 지적 재산과 민감한 데이터를 표적으로 삼는 내부 공격도 모니터링합니다. 이는 다양한 보안 규정과 병행하므로 기본적으로 Digital Guardian이 규정 준수를 입증하는 데 도움이됩니다.

이 위협 모니터는 EDR (Endpoint Detection and Response)과 함께 DLP (데이터 손실 방지)를 제공하는 유일한 플랫폼입니다. 이것이 작동하는 방식은 엔드 포인트 에이전트가 네트워크 안팎에서 모든 시스템, 사용자 및 데이터 이벤트를 기록하는 것입니다. 그런 다음 데이터가 손실되기 전에 의심스러운 활동을 차단하도록 구성됩니다. 따라서 시스템 침입을 놓친 경우에도 데이터가 유출되지 않습니다.

Digital Guardian은 클라우드에서 구현되므로 사용되는 시스템 리소스가 줄어 듭니다. 네트워크 센서 및 엔드 포인트 에이전트는 분석 및보고 클라우드 모니터가 포함 된 보안 분석가가 승인 한 작업 공간으로 데이터를 스트리밍하여 잘못된 경보를 줄이고 수많은 이상 징후를 필터링하여주의가 필요한 항목을 결정합니다.

3. Zeek 네트워크 보안 모니터

지금 시도

Zeek는 이전에 Bro Network Monitor로 알려진 오픈 소스 모니터링 도구입니다. 이 도구는 복잡하고 처리량이 많은 네트워크에서 데이터를 수집하고 데이터를 보안 인텔리전스로 사용합니다.

또한 Zeek는 자체 프로그래밍 언어이며이를 사용하여 사용자 지정 네트워크 데이터를 수집하거나 위협 모니터링 및 식별을 자동화 할 수있는 사용자 지정 스크립트를 만들 수 있습니다. 수행 할 수있는 일부 사용자 지정 역할에는 일치하지 않는 SSL 인증서 식별 또는 의심스러운 소프트웨어 사용이 포함됩니다.

단점은 Zeek가 네트워크 엔드 포인트의 데이터에 대한 액세스를 제공하지 않는다는 것입니다. 이를 위해서는 SIEM 도구와의 통합이 필요합니다. 그러나 어떤 경우에는 SIEMS가 수집하는 엄청난 양의 데이터가 많은 잘못된 경고로 이어질 수 있기 때문에 이것은 좋은 것입니다. 대신 Zeek는보다 신뢰할 수있는 정보 출처 인 네트워크 데이터를 사용합니다.

Zeek 네트워크 보안 모니터

그러나 NetFlow 또는 PCAP 네트워크 데이터에만 의존하는 것이 아니라 Zeek는 네트워크 보안에 대한 실제 통찰력을 제공하는 풍부하고 체계적이며 쉽게 검색 할 수있는 데이터에 중점을 둡니다. 네트워크에서 400 개 이상의 데이터 필드를 추출하고 데이터를 분석하여 실행 가능한 데이터를 생성합니다.

고유 한 연결 ID를 할당하는 기능은 단일 TCP 연결에 대한 모든 프로토콜 활동을 보는 데 도움이되는 유용한 기능입니다. 다양한 로그 파일의 데이터도 타임 스탬프 및 동기화됩니다. 따라서 위협 경고를받은 시간에 따라 거의 동시에 데이터 로그를 확인하여 문제의 원인을 신속하게 파악할 수 있습니다.

그러나 모든 오픈 소스 소프트웨어와 마찬가지로 오픈 소스 소프트웨어 사용의 가장 큰 도전은 설정입니다. Zeek를 네트워크의 다른 보안 프로그램과 통합하는 것을 포함하여 모든 구성을 처리합니다. 그리고 많은 사람들이 보통이 일을 너무 많이 생각합니다.

4. Oxen 네트워크 보안 모니터

지금 시도

Oxen은 보안 위협, 취약성 및 의심스러운 활동에 대해 네트워크를 모니터링하는 데 권장하는 또 다른 소프트웨어입니다. 그 주된 이유는 잠재적 인 위협에 대한 실시간 자동 분석을 지속적으로 수행하기 때문입니다. 즉, 심각한 보안 사고가 발생할 때마다 에스컬레이션되기 전에 조치를 취할 수있는 충분한 시간이 있습니다. 이는 또한 이것이 제로 데이 위협을 탐지하고 억제하는 훌륭한 도구가 될 것임을 의미합니다.

Oxen 네트워크 보안 모니터

이 도구는 또한 네트워크의 보안 위치, 데이터 침해 및 취약성에 대한 보고서를 작성하여 규정 준수를 지원합니다.

매일 매일 존재하지 않는 새로운 보안 위협이 있다는 것을 알고 계셨습니까? 위협 모니터는이를 무력화하고 평소처럼 업무를 진행합니다. Oxen은 조금 다릅니다. 이러한 위협을 포착하고 존재 함을 알려 보안 로프를 강화할 수 있습니다.

윈도우 10 지연

5. Cyberprint의 Argos 위협 인텔리전스

지금 시도

경계 기반 보안 기술을 강화하는 또 다른 훌륭한 도구는 Argos Threat Intelligence입니다. 전문성과 기술을 결합하여 구체적이고 실행 가능한 인텔리전스를 수집 할 수 있습니다. 이 보안 데이터는 조직을 손상시킬 수있는 표적 공격, 데이터 유출 및 도난 된 ID의 실시간 사건을 식별하는 데 도움이됩니다.

Argos 위협 인텔리전스

Argos는 실시간으로 사용자를 표적으로 삼는 위협 행위자를 식별하고 관련 데이터를 제공합니다. 약 10,000 명의 위협 행위자가 함께 작업 할 수있는 강력한 데이터베이스를 보유하고 있습니다. 또한 IRC, Darkweb, 소셜 미디어 및 포럼을 포함한 수백 개의 소스를 사용하여 공통 대상 데이터를 수집합니다.