N2SF 보안통제 매트릭스
매트릭스
전체 목록
NIST 매핑
JSON 다운로드
원본 출처: 국가사이버안보센터
매트릭스
›
EB 외부경계
›
N2SF-EB-7
N2SF-EB-7: 호스트 기반 경계 보호
외부경계 (External Boundary) · 제4장 통제
기본 정보
N2SF ID
N2SF-EB-7
소항목
호스트 기반 경계 보호
분류 등급
C 기밀
S 민감
소속 그룹
EB - 외부경계 (External Boundary)
소속 챕터
제4장 통제
보안통제 설명
정보시스템 구성 요소에 호스트 기반 경계 보안체계를 적용한다.
관련 로그 스키마 (3)
엑소스피어 웹 필터
high
웹 필터 로그는 단말 내 호스트 기반 웹 보호 기능의 탐지·차단 결과를 보여주므로 호스트 기반 경계 보호 적용 여부를 확인하는 데 적합하다.
지니안 EDR 네트워크 로그
high
호스트 단위에서 어떤 프로세스가 어떤 원격지와 통신했는지 기록하므로 호스트 기반 경계 보호 정책의 적용 여부와 이상 통신을 직접 모니터링할 수 있다.
Sysmon 네트워크 접속
high
호스트에서 실행된 프로세스의 네트워크 연결 행위를 기록하므로 호스트 기반 경계 보호 정책의 적용 여부와 우회 통신을 모니터링할 수 있다.
