보안데이터 프라이버시 보존을 위한 수집 시스템 개발 및 레이크 서버 구축
사업기간 2024.11 ~ 2025.01
멀티플랫폼 환경에서 보안 데이터를 안전하게 수집하고 프라이버시 보존을 고려한 보안데이터 레이크 서버 및 관리 UI 개발
본 시스템은 멀티플랫폼 환경에서 로컬의 보안 데이터를 수집하고 서버에 안전하게 저장, 관리하며, 원격에서 이를 분석하고 프라이버시를 보존한 상태로 포렌식 수행이 가능하도록 설계된 시스템이다. 이를 통해 조직 내부 시스템 및 네트워크의 보안 이벤트를 신속하게 수집하고 효율적으로 대응할 수 있다.
주요기능
01로컬 보안 데이터 수집 기능 개발
02스케줄링을 통한 수집 데이터 전송 기능 개발
03Virtual Database 구축 기술 개발
04SQLite 엔진 기반 쿼리 CLI 모드 기술 개발
05시스템 모니터링 및 이벤트 로깅 데몬 프로세스 개발
06멀티플랫폼 호스트 통합 관리 기능 개발 (Host Manage)
07호스트 자산 추적 및 관리 기능 개발 (Asset Manage)
08네트워크 실시간 보안 모니터링 기능 개발 (Log Manage)
09SQLite 엔진 기반 모니터링 기능 개발 (Queries)
10네트워크 장비 정책 관리 기능 개발 (Policies)
11호스트 데이터 백업 기능 개발 (Databases)
12스케줄링을 통한 로그 데이터 백업 기능 개발 (Scheduling)
13수집된 보안 데이터 조회 기능 개발 (GUI)
시스템구성도
활용예시 및 적용사례
조직 내 보안 이벤트 관리
멀티플랫폼 환경에서 보안 데이터를 수집하고 이상 행위를 탐지하여 신속하게 대응할 수 있도록 지원.
기업 프라이버시 보존형 보안 분석
프라이버시 문제를 극복한 보안 데이터 수집 및 분석 시스템을 구축하여 핵심 보안 시설에 적용.
네트워크 장비 모니터링 및 정책 관리
네트워크 장비의 보안 정책을 통합 관리하고 실시간 로그 모니터링으로 보안 문제를 사전에 예방.