N2SF-IN-8: 비인가 소프트웨어 실행 차단
정보시스템 구성요소 (Information System Component) · 제6장 정보자산
기본 정보
보안통제 설명
허가되지 않은 소프트웨어(응용프로그램)가 실행되지 않도록 차단한다.
관련 로그 스키마 (6)
-
엑소스피어 랜섬웨어 파일변조 차단
medium
변조를 시도한 프로세스명, 경로, 서명자, 해시 정보로 비인가 소프트웨어 실행 여부를 식별하고 후속 차단 정책 검증에 활용할 수 있다.
-
엑소스피어 랜섬웨어 실행 차단
high
차단된 프로세스명, 경로, 해시, 서명 정보는 비인가 소프트웨어 실행 차단 정책의 적용 여부를 확인하는 데 직접 활용된다.
-
지니안 EDR 모듈 로그
high
프로세스명, 실행 경로, 파일 해시를 통해 엔드포인트에서 비인가 소프트웨어의 실행 여부를 식별하고 모니터링할 수 있다.
-
지니안 EDR 프로세스 로그
high
프로세스명, 경로, 해시(MD5/SHA256) 정보를 이용해 승인되지 않은 소프트웨어의 실행 여부를 식별하고 탐지할 수 있다.
-
Sysmon 파일 스트림 생성
medium
비인가 소프트웨어 실행 자체는 아니지만 실행 전 단계인 다운로드 파일 생성과 해시 식별로 차단 정책 위반 후보를 선별할 수 있다.
-
Sysmon 프로세스
high
실행 파일명, 경로, 해시, 제조사 정보를 통해 허가되지 않은 소프트웨어의 실행 여부를 식별하고 통제 정책 준수 여부를 점검할 수 있다.