[보안 장비] 로그관리 - 보안장비 로그 정기적 검토
■ 대 상 : 방화벽, IPS, VPN
■ 취약점 개요
- 로그를 정기적으로 조사해야 하는 것이 중요하며 로그를 정기적으로 검사함으로써, 해당 장비와 네트워크 상태의 동향을 파악할 수 있음.
- 정상적 운영상태 및 그 상태가 로그에 반영되어 있음을 확인함으로써 비정상적인 상태 또는 공격 상태를 식별할 수 있음.
■ 보안대책
- 양호 : 로그 수집이 설정되어 있고, 분석이 정기적으로 되고 있는 경우
- 취약 : 로그 수집이 설정되어 있지 않고, 분석이 되고 있지 않는 경우
■ 조치방법
- 보안장비 로그를 정기적으로 분석하여 보관
■ 보안설정방법
◆ 점검 방법
- 보안장비 로그를 정기적으로 분석하여 보관하는지 확인
■ 조치방법
- 로그 수집 설정
- 로그 분석 도구를 사용하여 결과 생성 및 리포트 제공
(로그를 수집하여 수작업으로 분석하는 것은 시간과 인적으로 무리가 있으므로 자동 로그 분석 도구를 사용하는 것을 권장)
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 로그관리 - 보안장비 정책 백업 설정 (0) | 2020.04.06 |
|---|---|
| [보안 장비] 로그관리 - 보안장비 로그 보관 (0) | 2020.04.06 |
| [보안 장비] 로그관리 - 보안장비 로그 정기적 검토 (0) | 2020.01.23 |
| [보안 장비] 로그 관리 - 보안장비 로그 설정 (0) | 2019.08.30 |
| [보안 장비] 패치 관리 - 벤더에서 제공하는 최신 업데이트 적용 (0) | 2019.08.30 |
