Feccle 의 IT자료 모음

Ⅰ. EDR(Endpoint Detection and Response) 이란?  엔드포인트 탐지 및 대응(EDR)은 실시간 분석 및 AI 기반 자동화를 사용하여 발생하는 의심스러운 활동과 보안 위협을 탐지, 조사 대응 하는 솔루션입니다. EDR 솔루션은 안티바이러스 소프트웨어 및 기타 기존 엔드포인트 보안 도구를 통과하는 사이버 위협으로부터 조직의 최종 사용자, 엔드포인트 장치 및 IT 자산을 보호하는 소프트웨어입니다.  ※ 엔드포인트(End Point) 컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는 물리적 디바이스 Ⅱ. EDR(Endpoint Detection and Response) 사용 이유 성공적인 사이버 공격의 90%와 데이터 침해의 70%가 엔드포인트에서 시작되며, 기존 보안 솔..

Ⅰ. MDM(Mobile Device Management) 솔루션이란? 모바일 기기의 보안과 관리를 강화하기 위해 기업과 조직에서 사용하는 솔루션입니다. 이 솔루션은 디바이스의 설정, 데이터, 애플리케이션, 보안 정책 등을 중앙에서 통합 관리할 수 있습니다.Ⅱ. MDM(Mobile Device Management) 구성 요소 구분역할기능MDM 서버중앙 관리 시스템으로, 모든 디바이스를 연결 및 관리하고 정책을 배포1) 디바이스 등록 및 정책 배포2) 데이터 저장 및 처리3) 관리 콘솔 제공MDM 에이전트각 모바일 디바이스에 설치되는 소프트웨어로, MDM 서버와 통신하며 정책을 실행1) 정책 수신 및 적용2) 보안 상태 보고3) 명령 실행(예: 원격 잠금, 공장 초기화 등)관리 콘솔IT 관리자 또는 운영자..

Ⅰ. PMS(Patch Management System)란?IT 환경에서 소프트웨어와 시스템의 보안 취약점을 해결하고 최신 상태를 유지하기 위해 자동화된 패치 관리 프로세스를 제공하는 솔루션입니다. 이는 보안 강화, 시스템 안정성 유지, 운영 효율성 향상, 그리고 규제 준수를 위해 필수적으로 도입되는 솔루션입니다. Ⅱ. PMS(Patch Management System) 주요 기능취약점 제거: 보안 패치를 통해 악성코드, 랜섬웨어, 해킹 등 위협에 대비. 시스템 안정화: 소프트웨어 버그 수정과 기능 개선을 통해 시스템 신뢰성 확보. 규제 준수 지원: 보안 요구 사항을 충족하여 GDPR, HIPAA, ISO 27001 등 규정을 준수. Ⅲ. PMS(Patch Management System) 주요 구성 요..

Ⅰ. 비업무사이트 차단 솔루션이란?주로 기업이나 기관에서 생산성 향상, 보안 강화, 데이터 유출 방지 등을 목적으로 비업무용 웹사이트 접속을 통제하는 소프트웨어 또는 시스템입니다. Ⅱ. 비업무사이트 차단 솔루션의 주요 기능 ⅰ. 웹사이트 필터링    1) URL 기반 차단: 특정 URL 또는 도메인을 블랙리스트에 등록해 차단합니다.    2) 카테고리 필터링: 게임, 쇼핑, 소셜미디어 등 미리 분류된 카테고리를 선택해 차단합니다.    3) 화이트리스트 기반 허용: 업무상 필요한 웹사이트만 허용하고 나머지는 모두 차단합니다.  ⅱ. 사용자별 정책 설정    1) 부서별 정책 적용: 부서나 직책에 따라 다른 차단 정책을 설정할 수 있습니다.    2) 시간대별 차단: 특정 시간대에만 차단을 해제하거나 강화..

Ⅰ. SSO(Single Sign On) 란 ? 사용자가 한 번의 인증으로 여러 애플리케이션이나 시스템에 접근할 수 있게 해주는 인증 솔루션입니다. 기업이나 조직 내 다수의 업무 시스템이 있을 경우 시스템별 계정관리를 각각해야되는 불편함을 개선할 수 있는 솔루션입니다.사용자가 한 번 로그인하면, 동일 세션 내에서 추가 인증 없이 연동된 모든 애플리케이션과 서비스에 접근 가능하며, 모든 애플리케이션의 인증 요청이 중앙화된 인증 서버에서 처리됩니다.Ⅱ.  SSO(Single Sign On)  작동 원리ⅰ. 사용자 인증 요청  : 사용자가 SSO 포털(또는 클라이언트)에 로그인하면 인증 정보가 생성됨ⅱ. 중앙 인증 서버(CAS, Central Authentication Server)  : 인증 서버에서 사용자..

Ⅰ. 안티바이러스(Antivirus)란? 악성 소프트웨어(Malware), 컴퓨터 바이러스, 스파이웨어, 트로이 목마, 랜섬웨어 등을 탐지하고 제거하여 컴퓨터나 네트워크 시스템을 보호하는 보안 소프트웨어입니다. 안티바이러스는 컴퓨터를 보호하는 첫 번째 방어선으로, 다양한 방식으로 시스템을 모니터링하고 악성 프로그램을 차단하여 사용자의 데이터를 안전하게 지키는 역할을 합니다. Ⅱ. 안티바이러스 (Antivirus) 주요 기능 ⅰ. 악성 소프트웨어 탐지(Malware Detection) 안티바이러스는 다양한 악성 소프트웨어를 탐지하고 차단하는 기능을 수행합니다. 이는 컴퓨터 바이러스, 트로이 목마, 웜, 랜섬웨어, 스파이웨어 등을 포함합니다. 안티바이러스는 이를 탐지하고, 의심되는 파일이나 프로그램을 격리하..

Ⅰ. 보안 USB 보안 솔루션이란? USB 메모리와 같은 이동식 저장 장치에서 발생할 수 있는 데이터 유출, 악성코드 감염, 정보 유출 등의 보안 위협을 방지하기 위한 기술과 관리 체계를 의미합니다. 이를 통해 기업 및 기관은 민감한 데이터를 안전하게 관리하고 외부 위협으로부터 보호할 수 있습니다. 사용 내역 모니터링, 정책 변경, 원격 데이터 삭제 등을 실시간으로 수행할 수 있으며,  모든 USB 및 이동식 저장 장치는 중앙 집중 관리하여 시스템 허가된 사용자만 USB 사용 가능 수 있고, 보안 정책 설정이 가능한 솔루션 입니다.Ⅱ.  보안 USB 보안 솔루션의 필요성 ⅰ. 데이터 유출 방지     1) USB는 데이터 이동이 간편하지만, 민감한 정보 유출 가능성도 높음.        (HDD, CD ..

Ⅰ. DLP (Data Loss Prevention, 데이터 유출 방지)란? 민감한 데이터가 조직 외부로 유출되거나 부적절하게 전달되는 것을 방지하는 기술적 방어 체계입니다. DLP는 데이터의 유출, 손상, 도난을 막고, 규제 준수를 돕기 위해 설계되었습니다. 이는 중요한 개인정보, 기밀 정보, 지적 재산 등을 보호하고, 조직의 보안을 강화하는 데 중요한 역할을 합니다. Ⅱ. DLP(Data Loss Prevention) 주요 기능ⅰ. 데이터 식별 및 분류 (Data Identification & Classification) 조직 내에서 중요한 데이터를 식별하고 이를 분류하는 기능을 제공합니다. 예를 들어, 개인식별정보(PII), 금융 정보, 의료 정보(Medical Data), 기업의 지적 재산(Tra..

Ⅰ. 서버접근제어 란? 서버와 그 안에 저장된 데이터에 대한 접근을 관리하고 제어하여 조직의 자산을 보호하는 보안 솔루션입니다. 이를 통해 권한 없는 사용자의 접근을 차단하고, 내부 사용자에게도 필요한 최소한의 권한만 부여함으로써 보안 사고를 예방하기 위한 역할을 합니다. 권한 없는 사용자의 접근을 차단하고, 내부 사용자에게도 최소 권한 원칙을 적용하며, 모든 접근 기록을 관리함으로써 보안 수준을 높입니다. 서버 접근제어는 데이터 보호와 컴플라이언스 준수를 위해 필수적인 보안 요소로 간주됩니다.Ⅱ. 서버접근제어 주요 기능 ⅰ. 사용자 인증 및 권한 부여     ▶ 사용자의 신원을 확인하기 위해 다양한 인증 방식을 제공합니다.         1) ID/비밀번호         2) 다단계 인증 (MFA)  ..

Ⅰ. SSL VPN(Secure Sockets Layer Virtual Private Network) 보안을 위해 SSL/TLS 프로토콜을 활용하여 암호화된 터널을 통해 사용자의 디바이스와 네트워크 간 안전한 연결을 제공하는 VPN 기술입니다. 원격 근무나 분산된 사용자들이 기업 내부 네트워크에 안전하게 접근할 수 있도록 설계되었습니다.Ⅱ. SSL VPN(Secure Sockets Layer Virtual Private Network) 주요 특징 ⅰ. SSL/TLS 기반 보안    ▶HTTPS 프로토콜을 활용하므로, 웹 브라우저를 통해 쉽게 설정 및 연결이 가능합니다.    ▶ 암호화된 터널을 사용하여 데이터 도청 및 변조를 방지합니다.  ⅱ. 클라이언트 유연성    ▶ 클라이언트 소프트웨어 설치가 필요..