[SIEM] - Security Information and Event Manegement
보안 정보 및 이벤트를 결합하여, 애플리케이션 및 네트워크 하드웨어에 의해 생성되는 보안 경보에 대한 실시간 분석을 제공
[SIM] - Security Information Manegement
보안 정보 관리. 모니터링되는 컴퓨터 시스템에서 실행되는 소프트웨어 에이전트. 추세 분석을 위해 로그 파일과 같은 데이터를 중앙 저장소에 수집
[SEM] - Security Event Manegement
보안 이벤트 관리. 실시간 모니터링, 이벤트 상관 관계, 알림 및 콘솔 보기
[ESM] - Enterprise Security Management
기업의 다양한 보안시스템을 관제/운영/관리 하여 중앙에서 통합적으로 보안 현황을 모니터링 하는 시스템
[SOAR] - Security Orchestration and Response
보안 오케스트레이션, 자동화 및 대응. 여러 소스에서 추출한 데이터를 수집하고 분석하여 IT시스템에서 보안 사건을 확인할 수 있도록 하는 보안 솔루션
[SOC] - Security Operation Center
보안 운영 센터. 사람, 프로세스 및 기술을 사용하는 조직 내의 중앙 집중식 기능. 사이버 보안 사고를 예방, 탐지, 분석 및 대응하면서 조직의 보안 상태를 지속적으로 모니터링하고 개선한다.
[DDoS] - Destributed Denial of Service
웹 사이트나 호스트에서 발생할 수 있는 인터넷 공격. 방대한 양의 인터넷 트래픽을 유발하여 대상과 그 주변의 인프라를 제압함으로써 서버, 서비스 또는 네트워크의 정상 트래픽을 방해하려는 악의적 시도
[Audit]
리눅스의 Audit 시스템은 해당 시스템의 보안관련 정보를 추적할 수 있도록 도와준다. 사전 설정된 규칙에 따라 Audit은 시스템에서 발생된 이벤트에 관해 많은 정보를 포함하는 로그를 생성, 보안 정책의 위반을 파악하는데 이용
[SSL] - Secure Socket Layer
보안 소켓 계층. 인터넷 상에서 개인정보를 암호화하여 송수신하는 기능이 구축된 웹서버. 웹사이트와 브라우저(혹은, 두 서버) 간의 통신을 암호화하여 인터넷 연결 보안을 유지하는 표준 기술. 해커가 중간에 통신 데이터를 열람하거나 훔치는 것을 방지한다.
[Threat]
시스템의 자산과 리소스에 악영향을 미칠 수 있는 악의적인 행동
[TI] - Threat Intelligence
위협 인텔리전스. 증거를 기반하는 지식으로, 기업의 IT나 정보 자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 메커니즘, 지표 등으로 제시하는 정보
[IDS] - Intrusion Detection System
침입 탐지 시스템. 외부 침입에 대한 정보를 수집하고 분석하여 침입 활동을 탐지해 이에 대응하도록 보안 담당자에게 통보하는 기능을 수행하는 네트워크 보안 시스템
[IPS] - Intrusion Prevention System
침입 방지 시스템. 방지 능력과 빠른 반응(High-Speed)를 위해 네트워크 상(Inline)에 위치한 제품이어야 하며, 세션 기반 탐지(Session Aware Inspection)를 지원하고, 다양한 종류의 방지 방법 및 방식(시그니처, 프로토콜 어노멀리, 액션 등)을 통해 악의적인 세션을 차단해야 한다.
[parser]
parser란 compiler의 일부로 컴파일러나 인터프리터에서 원시 프로그램을 읽어 들여 그 문장의 구조를 알아내는 Parsing(구문 분석)을 행하는 프로그램이다.
[Log Parser]
Log Parser(로그파서)는 마이크로소프트가 공개한 것으로 Windows에서 발행하는 각종 로그파일에 대해서 분석할 수 있게 해주는 도구이다. 로그파서를 이용하면 쉽게 침입 흔적을 찾을 수 있다.
[parsing]
일련의 문자열을 의미있는 토큰(tocken)으로 분해하고 이들로 이루어진
[console]
제어 장치. 디스플레이 모니터와 키보드가 조합된 장치를 말한다.
[Terminal]
단말기. 컴퓨터와 대화할 수 있게 하는 장치. 일반적으로 터미널이라는 것은 키보드와 디스플레이 화면을 조합한 것을 말한다.
[log]
컴퓨터나 서버 등에서 유저의 플레이 정보를 시간에 따라 남기는 기록을 뜻한다.
[RAW DATA]
가공되지 않은 데이터. 센서나 계측기에서 얻어진 최초의 측정 자료
[HA] - High Availability
바람직한 정도로 긴 시간동안 지속적으로 운영이 가능한 시스템이나 컴포넌트
[서버 사이드]
네트워크의 한 방식인 클라이언트-서버 구조의 서버 쪽에서 행해지는 처리를 말한다.
[IDE 통합 개발 환경] - Integrated Development Environment
공통된 개발자 툴을 하나의 GUI로 결합하는 애플리케이션을 구축하기 위한 소프트웨어
[GC 가비지 컬렉션]
메모리 관리 기법 중 하나로 프로그램이 동적으로 할당했던 메모리 영역 중에서 필요없게 된 영역을 해체하는 기능이다.
[Cloud]
클라우드란 인터넷을 은유적으로 표현하는 말이다. 클라우드 서비스란 인터넷을 이용해 제공되는 서비스를 말한다.
[클라우드 컴퓨팅]
내 컴퓨터나 서버, DB, 네트워킹 등을 쓰는게 아닌 컴퓨팅 리소스를 제공하는 회사를 통해 사용하는 것이다.
[애플리케이션]
시스템 프로그램은 운영체제를 의미하고 응용 프로그램이 바로 애플리케이션을 의미한다.
[CERT] - Computer Emergency Response Team
정보보호기술병. 네트워크를 다루는 업무와 그 외 차단, 보호 업무 그리고 관제 업무가 있다.
[무결성 integrity]
데이터의 정확성과 일관성을 유지하고 보증하는 것을 말한다.
[머신 러닝 Machine Learning]
소프트웨어에서 명시적인 프로그래밍이나 규칙 없이 작업을 실행할 수 있는 기능이다.
인공지능의 한 분야로, 컴퓨터가 학습할 수 있도록 하는 알고리즘과 기술을 개발하는 분야를 말한다.
[로그]
프로그램의 동작 상황 등의 경과를 기록하는 운영기록으로 시스템의 모든 기록을 담고 있는 것을 말한다.
[암호화]
정보를 노출시키지 않기 위해 특정 알고리즘을 이용하여 암호화된 형태로 변형하는 것을 말한다.
[복호화]
암호화에 역행하는 과정으로 암호화된 정보를 다시 읽을 수 있다.
[해싱 Hashing]
키 값에 직접 산술적인 연산을 적용하여 항목이 저장되어 있는 테이블의 주소를 계산하여 항목에 접근한다. 해시테이블을 이용한 탐색
[Hash Table]
키 값의 연산에 의해 직접 접근이 가능한 구조
[스위치]
여러 컴퓨터를 연결하는 네트워크 분배기.
하나의 네트워크 라인에 여러대의 컴퓨터 랜 케이블을 꽂을 수 있도록 분배하는 장비
[라우터]
둘 혹은 그 이상의 네트워크 간 데이터 전송을 위해 최적 경로를 설정해주며 데이터를 해당 경로를 따라 한 통신망에서 다른 통신망으로 통신할 수 있도록 도와주는 인터넷 접속 장비
[L4]
OSI 3,4 Layer에 속하는 IP주소 및 TCP/UDP 포트 정보를 참조하여 스위칭 하는 장비이다. VIP와 매칭한 테이블을 갖고 있어 들어오는 트래픽을 여러 서버에 분산 시킬 수 있다.
[IP] - Internet Protocol
IP주소는 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호이다.
[PORT]
운영 체제 통신의 종단점이다. 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다.
주로 포트를 사용하는 프로토콜을 전송 계층 프로토콜이라 하며, 전송 제어 프로토콜(TCP)와 사용자 데이터 프로토콜(UDP)가 있다.
[PORT 번호]
각 포트는 포트 번호로 구별되며 이 번호를 포트번호라고 한다. 포트 번호는 IP주소와 함께 쓰여 해당하는 프로토콜에 의해 사용된다.
[API] - Application Programing Interface
응용 프로그램 인터페이스는 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 뜻한다.
[REST]
월드 와이드 웹과 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식이다. 네트워크 아키텍처 원리의 모음.
[네트워크 아키텍처]
네트워크 아키텍처 원리란 자원을 정의하고 자원에 대한 주소를 지정하는 방법 전반을 일컫는다.
[인증]
로그인 요청 등을 통해 통신 상에서 보내는 사람의 디지털 정체성을 확인하는 시도의 과정
[방화벽]
컴퓨터 네트워크에서 바라지 않거나 인증되지 않은 통신을 막도록 설계된 프로그램이나 하드웨어를 말한다.
[IPS] - Intrusion Prevention System
침입 차단 시스템. 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다.
일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP주소, TCP/UDP의 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다.
허용되지 않은 사용자나 서비스에 대해 사용을 거부하여 내부 자원을 보호한다.
[DDos]
웹 사이트나호스트에서 발생할 수 있는 인터넷 공격. 방대한 양의 인터넷 트래픽을 유발하여 대상과 그 주변의 인프라를 제압함으로써 서버, 서비스 또는 네트워크의 정상 트래피을 방해하려는 악의적 시도
[해킹]
타인의 컴퓨터 시스템에 무단 침입하여 데이터에 접속할 수 있는 권한을 얻는 것이다.
[리버싱]
리버스 엔지니어링을 줄인 말로 역공학의 한 분야이다. 완성된 제품을 분석하여 제품의 기본적인 설계 개념과 적용 기술을 파악하고 재현하는 것.
[MD5] - Message Digest Algorithm
128비트 암호화 해시 함수. 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다. (Hash 알고리즘)
[AES] - Advanced Encryption Standard
고급 암호화 표준. 바이트 대체 -> 행 이동 -> 열 섞기 -> 라운드 키 더하기의 단계를 수행한다. 구현이 쉽고 메모리를 적게 소모, 고속, 다양한 플랫폼. (암호화)
[SHA] - Secure Hash Algorithm
안전한 해시 알고리즘. SHA 함수들은 서로 관련도니 암호학적 해시 함수들의 모음
[보안 관제]
기업의 정보, 기술과 같은 IT자원을 해킹, 바이러스 등의 사이버 공격으로부터 보호하기 위한 일련의 활동을 의미한다.
