摘要 |
보안 이벤트 및 그 관련 포렌식 콘텍스트의 관리를 위한 시스템 및 방법에 대해 개시된다. 네트워크 포렌식은 보안 분석가가 보안 위협을 검토하고, 분석하며 제거하는 것을 돕기 위해 네트워크 내 데이터 플로우를 모니터링 및 분석한다. 네트워크 환경에서의 보안 위협은 네트워크 상의 하나 이상의 디바이스에 의해 일반적으로 검출된다. 보안 위협이 심각하거나 충분히 상당한 것으로 판정되면, 보안 위협에 대응하는 보안 이벤트는 자주 생성되어 시스템에 저장된다. 보안 위협의 추후 검토 및 분석을 돕기 위해, 네트워크 보안 이벤트에 대한 시기적절하고 관련성 있는 콘텍스트 정보는 각 보안 이벤트와 함께 획득 및 생성될 수 있다. 포렌식 콘텍스트는 보안 이벤트를 보는 보안 관리자에게 액세스하여, 보안 이벤트 주변의 환경에 대한 상세한 정보를 제공할 수 있다. |