반응형
I. 엔드포인트 보호를 위한 평판기반 탐지보안의 개요
가. 평판기반 탐지보안의 정의
- 클라우드 서비스 기반 광범위한 영역의 데이터를 수집하여 분석, 알려지지 않은 의심 파일에 대하여 탐지 및 차단 수행
II. 평판기반 탐지보안의 매커니즘 및 악성코드 대응전략
가. 평판기반 탐지보안 매커니즘
 |
나. 평판기반 탐지보안악성코드 대응전략
|
구분 |
대응전략 |
내용 |
|
사전대응 |
안전성 미확인 프로그램 차단 |
- White List 기반 미확인 프로그램 우선 차단 |
|
사전방어 |
- 안전해질 때까지 해당 프로그램 다운 방지 |
|
|
분석 |
출처분석 |
- 프로그램 출처 확인 |
|
사이트 접속 확인 |
- 프로그램 연결을 시도하는 URL 확인 |
|
|
악성파일과의 연관성 |
- 기존 악성파일에서 생성된 악성코드 인지 확인 |
|
|
실행방법 확인 |
- 비정상 실행 여부 확인 |
|
|
사후대응 |
안전성 여부 판단 |
- 분석결과 안전한 파일이면 다운로드 및 실행 - 분석결과 이상 파일이면 삭제 |
- 평판기반 탐지보안은 분석과정에서 행위기반 탐지보안 기법과 연계하여 대응
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 데이터 카빙(Data Carving) (0) | 2021.02.26 |
|---|---|
| 모바일 포렌식 (0) | 2021.02.26 |
| 컴퓨터 포렌식(Computer Forensic) (0) | 2021.02.26 |
| 전자증거개시제도(E-Discovery) (0) | 2021.02.26 |
| 행위기반 탐지보안 (0) | 2021.02.26 |
| DNSSEC(DNS Security Extensions) (0) | 2021.02.26 |
| 샌드박스(Sandbox) (0) | 2021.02.26 |
| OAuth 2.0 (0) | 2021.02.26 |
댓글