Ⅰ. 서론
01 보안위협의 변화
해킹 복잡성 증가로 인한 단일 보안 로그의 한계
사이버위협의 진화
02 현 보안체계의 한계
03 보안관제 기술의 발전
04 혁신적 재설계 in BNK부산은행
Ⅱ. 개념 소개
01 SIEM 연구 동향
02 SOAR
03 ISO27001을 적용한 위험관리
Ⅲ. ETIR 위험평가 모델 정의
01 구성요소 및 단계
02 SOAR 연관성
Ⅳ. ETIR 기반 정보보호 통합관제 설계 및 구축
01 자체학습 및 업무 효율화 검토
02 ETIR 모델 기반 정보보호 통합관제 구축
위험식별 단계
위험분석 단계
위험수준 평가 단계
Ⅴ. 효율성
01 시각화 위협 분석
02 SOAR 기능 충족
03 동적 통합보안관제 모니터링
이기종 Dashboard 연동
동적 모니터링
04 빅데이터 이벤트 로그 분석 및 활용
위협 인텔리전스를 활용한 사이버위협 대응 사례
메일 제목 및 첨부파일명 유사도를 활용한 악성메일 탐지 사례
Ⅵ. 결론 및 제언
미주
참고문헌