호의호식 블로그

  • 홈
  • 태그
  • 방명록

CERT 1

CERT 업무 - 침해 사고 분류 & 대응

교내 정보전산원에서 ECSC 정보보호 보조업무를 할 수 있는 기회를 얻어 현재 교내 근로 중이다.  CERT 업무 중 탐지한 위협을 위험도 (매우낮음, 낮음, 보통, 위험, 매우위험) 이렇게 분류함을 알게 되었고, 이게 어떤 기준으로 적용하는지 궁금해서 찾아보고, 대응 방법 역시 적용할 수 있다면 이번 AWS 침해사고대응 프로젝트에 활용할 수 있을것 같다.위험도내부 자원 위험도파괴 유출 지연 잠복 침입시도 MD5 기타  탐지규칙 개발할때 그 점수를 매긴다침입시도 낮음 서버웹해킹 높음  전체IP대역(유선), 전체IP대역(무선), WEB 서버, 내부 응용 서버, DB서버, 패치 서버, 네트워크, 보안, 업무용pc, 비업무용pc, 기타  전체IP대역(유선), 전체IP대역(무선), WEB 서버, 내부 응용 서버..

Project/AWS 침해사고대응 2024.07.23
이전
1
다음
프로필사진

호의호식 블로그

성장일기

  • 분류 전체보기 (6)
    • Forensic (0)
    • Project (6)
      • AWS 침해사고대응 (6)

Tag

로드밸런싱, WAF, ip, 취약점, cloudtrial, consolelogin, cloud, CERT, SIEM, cloudtrail, 침해사고, 로드밸런서, 리젼, Web, project, 이벤트, AWS,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

  2025. 07  
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.