English | Join | Login | Contact us
IDS/IPS 탐지규칙 점검
개요

많은 조직에서 침입시도, 침입탐지를 위해 IDS/IPS 장비를 설치운영하고 있으며, 이를 통해 초기에 침입시도를 식별하여 초기에 대응할 수 있습니다. 하지만 보안 위협이 증가함에 따라, 탐지 규칙은 계속해 증가하기만 하며 수 천 개의 규칙을 보유하고 있지만, 탐지성능은 저하되고 있습니다.

또한 패턴 매칭 기술을 사용하고 있는 IDS/IPS 장비는 낮은 수준의 패턴 매칭 기술로 인해 대량 오탐(False positive)이 발생하는 상황을 야기하여 중요한 침해사고를 적시에 탐지 미 대응하지 못하는 결과를 초래하고 있습니다. 또한 조직 시스템에 해당하지 않는 탐지 규칙이 설정되어 있어 오탐이 발생하고 있습니다.

이를 개선하기 위해서는 네트워크 단위에서 패턴 매칭의 수준과 정확도를 높여 전체 해킹 발생 시도를 정확하게 탐지할 수 있는 기술적인 방어체계를 수립해야 합니다. 패턴 매칭 기법을 공격 패턴과 함께 사용자 조직의 네트워크에 최적화 규칙을 설정해 줍니다.

[주요 점검항목]

오탐 규칙 확인
오탐(false positive)이 발생하는 규칙을 확인하고 침입탐지 규칙을 정교화해서 실제 조직의 보안위협이 되는 침입시도를 탐지할 수 있도록 정교화 작업을 수행합니다.

규칙 검사 및 최적화
시그너처 탐지, 비정상 프로토콜 탐지, 비정상(Anomaly) 행위 탐지 규칙별 구분하여 필요한 규칙만으로 최적화하는 작업을 수행하여 침입탐지 성능을 높혀줍니다.

규칙 업데이트 설정사항 확인
규칙이 주기적으로 업데이트되고 있는 지 확인합니다. 또한 긴급 보안 위협을 대응하기 위해서 신청된 규칙이 제대로 설정되어 적용되고 있는 지 확인합니다.

중복 규칙 확인 및 제거
중복적인 규칙이 있는 지 확인하고 제거합니다. 중복적인 규칙이 있는 경우 오탐이 발생하고 중요한 규칙을 탐지할 수 있는 성능이 저하될 수 있습니다.

관리자 설정 확인
관리 PC에서 불필요한 권한이 설정되어 있는 지 확인
 - 관리자 기능에 접근할 수 있는 클라이언트가 제대로 설정되어 있는지 확인
과도한 관리자 권한 설정의 유무
 - 관리자마다 적절한 권한이 설정되어 있는지 확인

장비 노출 설정 확인
장비의 정보가 노출 될 가능성의 유무
 - 불필요한 과도한 정보가 노출 될 가능성이 있는지 검사

[점검 절차]
[가격]

조직의 운영 조건에 따라 개별적으로 견적을 제공합니다(점검 대상의 설정 범위에 따라 달라 질 수 있습니다).
문의하실 때 운영중인 IDS/IPS 장비 수와 탐지규칙 갯 수를 알려주시기 바랍니다.
 추가적인 사항은 전화: 031-717-1447 또는 이메일: itl@itlkorea.kr로 문의해 주시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.