업무

1. 기타업무

1.1. 협업

1.2. TF

1.3. 업체관리

1.4. 신규 기획 및 검토

1.5. 도입

2. 위협 대응 업무

2.1. 서버보안성확보

2.1.1. 신규서버점검

2.1.2. 골든이미지관리

2.1.3. 하드닝

2.2. 취약점 관리

2.2.1. 취약점 정보 수집

2.2.1.1. 보안동향 및 정보수집

2.2.1.2. 제로데이 공격 수집

2.2.1.3. 신규 취약점 정보 수집

2.2.2. 취약점 조치

2.2.2.1. 취약점 이력 관리

2.2.2.2. 내부 정보 수집 관리

2.2.2.2.1. 취약점 현황 (자산 연동)

2.2.2.2.2. 조치 사항

2.2.2.3. 패치 관리

2.3. ThreatHunting

2.3.1. 새로운 먹거리 이면서 지속적으로 해야 할 업무

2.4. 모니터링 및 분석

2.4.1. 데이터 수집

2.4.2. 가시성 확대

2.4.3. 효율화

2.5. Deep Inspection

2.5.1. 시스템

2.5.2. 네트워크

2.5.3. 악성코드

2.6. 대응

3. 운영 개발 관리

3.1. 상용

3.1.1. EDR

3.1.2. AV

3.1.3. DS

3.1.4. IPS

3.1.5. O365 ATP

3.1.6. JIRA

3.1.7. SPlunk

3.2. 자체개발

3.2.1. SAMS

3.2.2. Watcher

3.2.3. Finder

3.2.4. ETS

3.2.5. API GW

3.2.6. Notier

3.2.7. SP4J

3.2.8. S2MAN

3.2.9. NFwrd

3.2.10. BRoker

3.2.11. CATS

3.2.11.1. Moloch

3.2.12. LogMon

3.3. 위협 대응 통합 플랫폼

3.3.1. 목적

3.3.1.1. 위협 대응 업무를 하는데 있어서 하나의 화면에서 모든 것을 가능하도록 함

3.3.1.1.1. 분석부분에 대한 Needs를 가장 우선 고려함

3.3.2. 구성요소

3.3.2.1. Alaysis

3.3.2.2. IR Tools

3.3.2.3. Engines

3.3.2.4. DashBoard