N2SF-IS-6: 격리 위반사항 대응체계 운영
격리 (Isolation) · 제3장 분리 및 격리
기본 정보
보안통제 설명
시스템 간 경계 침해, 애플리케이션 간 접근 시도 등 격리 위반 탐지 시 경고, 차단, 로그 분석 등 즉각적인 대응체계를 갖춘다.
관련 로그 스키마 (4)
-
AIWAF 경보
medium
WAF가 웹 애플리케이션 경계 침해 시도를 탐지하고 차단·복구 등의 대응 결과를 기록하므로 격리 위반사항 대응체계의 운영 증적으로 일부 활용할 수 있다.
-
eWalker WAF 경보
medium
WAF가 웹 애플리케이션 경계에서 비정상 요청과 공격 시도를 탐지·차단한 경보를 제공하므로 경계 침해에 대한 즉각 대응체계 운영을 일부 지원한다.
-
지니안 NAC 감사 로그
medium
NAC의 정책 및 알람 감사 로그는 격리 정책 위반 탐지와 자동 격리 같은 대응 조치의 수행 여부를 확인하는 데 도움을 준다.
-
Sysmon 프로세스 접근
medium
정상적이지 않은 프로세스 간 접근 시도를 탐지함으로써 프로세스 격리 위반 징후에 대한 경고와 대응 근거를 제공한다.