N2SF-IF-M4: 비인가 흐름 탐지 자동화
정보흐름 (Information Flow) · 제4장 통제
기본 정보
보안통제 설명
정책을 우회하거나 비정상적 흐름을 탐지하기 위한 자동화 도구 또는 시스템을 구축한다.
관련 로그 스키마 (8)
-
AIWAF 트래픽
high
보호도메인별 트래픽량과 공격자 지표를 분석하면 비인가 또는 비정상 웹 흐름을 자동으로 탐지하는 데 직접 활용할 수 있다.
-
엑소스피어 앱 파일 전송
medium
사용자, 부서, 파일유형, 개인정보 건수, 업로드 URL을 연계 분석하면 비정상적이거나 정책 우회성 반출 흐름을 자동 탐지하는 근거 데이터로 활용할 수 있다.
-
지니안 EDR 네트워크 로그
medium
프로세스·방향·원격지·바이트 수 기반으로 정책 우회나 비정상 정보흐름을 탐지할 수 있어 비인가 흐름 탐지 자동화를 지원한다.
-
지니안 EDR DNS 로그
medium
엔드포인트에서 발생한 비정상 DNS 질의 흐름을 분석해 정책 우회성 정보흐름이나 비인가 외부 흐름을 자동 탐지하는 근거로 활용할 수 있다.
-
지니안 EDR 위협 로그
medium
프로세스별 네트워크 연결과 위협 탐지 이벤트를 분석하면 정책 우회나 비정상 정보흐름 시도를 자동으로 식별하는 데 활용할 수 있다.
-
MNX DNS
medium
DNS 질의 흐름을 기반으로 정책 우회성 도메인 접근이나 비정상 정보흐름 패턴을 자동 식별하여 비인가 흐름 탐지에 보조적으로 활용할 수 있다.
-
MNX HTTP
high
세션별 HTTP 메타데이터와 이상·공격 태그를 분석하면 정책 우회나 비정상 정보흐름을 자동으로 탐지할 수 있다.
-
Sysmon 네트워크 접속
medium
허용·차단 로그는 아니지만 프로세스 단위 네트워크 흐름을 분석해 정책 우회나 비정상 정보흐름을 자동 탐지하는 근거 데이터로 활용할 수 있다.