네트워크에 대해 자세히 알려주는 10가지 최고의 핑 스윕 도구
핑 스윕은 여러 가지 방법으로 유용하게 사용될 수 있습니다. 찾을 수 있는 10가지 최고의 Ping 스윕 도구에 대해 논의하고 소개하는 동안 계속 읽으십시오.
2021년 최고의 ITIL 보안 관리 도구 6가지
ITIL은 IT 서비스 관리를 위한 비교적 광범위하고 철저한 프레임워크입니다. 원래 영국에서 왔으며 정부와 민간 기업 모두에 서비스를 제공하도록 설계되었으며 고도로 구조화된 프로세스, 권장 사항 및 관행의 집합입니다. 보안 관리는 여러 측면 중 하나에 불과한 몇 가지 특정 영역으로 구분됩니다. 그러나 보안은 특히 현대의 위협 장면과 부도덕한 해커가 조직을 지속적으로 공격하는 방식을 고려할 때 매우 중요한 주제이기 때문에 우리는 최고의 ITIL 보안 관리 도구를 살펴보기로 결정했습니다.
ITIL 보안 관리의 특정 영역으로 넘어가기 전에 먼저 ITIL이 무엇인지 자세히 설명하겠습니다. 다음으로 보안 정보 및 이벤트 관리의 개념을 소개하고, 그 구성을 설명하고, 이것이 ITIL 보안 관리와 어떻게 관련될 수 있는지 설명합니다. 마지막으로 흥미로운 부분으로 이동하여 최고의 ITIL 보안 관리 도구에 대한 간략한 검토를 제공하고 각 도구의 최고의 기능을 설명합니다.
ITIL 요약
정보 기술 인프라 라이브러리(Information Technology Infrastructure Library)의 약자였던 ITIL은 80년대에 영국 정부의 중앙 컴퓨터 통신국(CCTA)이 정부에서 IT 서비스 관리를 위한 일련의 권장 사항 및 표준 관행을 개발하려는 노력으로 시작되었습니다. 민간 부문도. 이 책은 IT 서비스 관리 내의 특정 관행을 다루는 책 모음으로 시작되었으며 운영 제어 및 관리에 대한 프로세스 모델 기반 보기를 중심으로 구축되었습니다.
처음에는 30권이 넘는 책으로 구성되었지만 나중에는 다소 단순화되고 서비스를 그룹화하여 책의 수를 5개로 줄였습니다. 여전히 지속적인 발전 중이며 최신 버전의 Foundation book이 지난 2월에 출판되었으며 ITIL은 IT 서비스 관리의 다양한 요소를 그룹화합니다. ITIL 보안 관리는 많은 것 중 하나일 뿐입니다.
ITIL 보안 관리 정보
보안 관리 ITIL 프로세스에 관해서는 "관리 조직에서 정보 보안의 구조화된 적합성을 설명합니다." 이는 현재 ISO/IEC 27001로 알려진 ISMS(정보 보안 관리 시스템)에 대한 실행 강령을 기반으로 합니다.
보안 관리의 주요 목표는 분명히 적절한 정보 보안을 보장하는 것입니다. 그리고 정보 보안의 주요 목표는 정보 자산을 위험으로부터 보호하여 조직에 대한 가치를 유지하는 것입니다. 일반적으로 이것은 기밀성, 무결성 및 가용성을 보장하는 측면에서 표현되지만, 관련 속성 또는 진정성, 책임성, 부인 방지 및 신뢰성과 같은 목표와 함께 표현됩니다.
보안 관리에는 두 가지 기본 측면이 있습니다. 무엇보다도 서비스 수준 계약(SLA) 내에서 정의될 수 있는 보안 요구 사항 또는 계약, 법률 및 내부 또는 외부 정책에 지정된 기타 요구 사항이 있습니다. 두 번째 측면은 관리 및 서비스 연속성을 보장하는 단순한 기본 보안입니다. 정보 보안을 위한 단순화된 서비스 수준 관리를 달성해야 하므로 첫 번째 측면과 다소 관련이 있습니다.
ITIL 보안 관리는 광범위한 개념이지만 소프트웨어 도구의 맥락에서 다소 제한적입니다. 보안 관리 도구에 대해 이야기할 때 몇 가지 유형의 도구가 떠오를 수 있습니다. 그러나 보안 정보 및 이벤트 관리(SIEM) 도구인 한 가지 유형이 다른 유형보다 더 흥미로운 것 같습니다.
SIEM(보안 정보 및 이벤트 관리) 소개
가장 간단한 형태의 보안 정보 및 이벤트 관리는 보안 정보 및 이벤트를 관리하는 프로세스입니다. 구체적으로 SIEM 시스템은 실질적인 보호를 제공하지 않습니다. 예를 들어, 이것은 바이러스가 보호된 시스템을 감염시키는 것을 능동적으로 막는 안티바이러스 소프트웨어와는 다릅니다. SIEM의 주요 목적은 네트워크 및 보안 관리자의 삶을 더 쉽게 만드는 것입니다. 일반적인 SIEM 시스템은 단순히 네트워크 장치와 기타 탐지 및 보호 시스템을 포함한 다양한 시스템에서 정보를 수집합니다. 그런 다음 이 모든 정보를 상호 연관시켜 관련 이벤트를 수집하고 의미 있는 이벤트에 다양한 방식으로 대응합니다. SIEM 시스템에는 또한 보고의 일부 형식과 더 중요한 것은 대시보드 및 경고 하위 시스템이 포함됩니다.
SIEM 시스템의 내용
SIEM 시스템은 공급업체마다 크게 다릅니다. 그러나 그들 중 많은 부분에 존재하는 것으로 보이는 특정 수의 구성 요소가 있습니다. 이러한 구성 요소를 모두 포함하는 것은 아니며 포함할 경우 다르게 작동할 수 있습니다. SIEM 시스템의 가장 중요하고 가장 일반적인 구성 요소 중 일부를 더 자세히 검토해 보겠습니다.
로그 수집 및 관리
로그 수집 및 관리는 의심할 여지 없이 SIEM 시스템의 가장 중요한 구성 요소입니다. 그것이 없으면 SIEM도 없습니다. SIEM 시스템이 가장 먼저 해야 할 일은 다양한 소스에서 로그 데이터를 수집하는 것입니다. 예를 들어 로컬에 설치된 에이전트를 사용하여 풀거나 다른 장치 및 시스템에서 SIEM 도구로 푸시할 수 있습니다.
각 시스템에는 데이터를 분류하고 기록하는 고유한 방법이 있으므로 SIEM 도구의 다음 작업은 출처가 무엇이든 상관없이 데이터를 정규화하고 균일하게 만드는 것입니다. 그 단계가 수행되는 방법은 주로 수신된 데이터의 원래 형식에 따라 다릅니다.
정규화되면 기록된 데이터를 알려진 공격 패턴과 자주 비교하여 가능한 한 빨리 악의적인 동작을 인식합니다. 또한 데이터는 이전에 수집된 데이터와 비교할 수 있으므로 비정상적인 활동 감지를 더욱 강화할 기준선을 구축하는 데 도움이 됩니다.
이벤트 응답
이벤트를 감지하는 것은 한 가지이지만 이벤트가 감지되면 일부 응답 프로세스가 시작되어야 합니다. 이것이 SIEM 도구의 이벤트 응답 모듈에 관한 것입니다. 이벤트 응답은 다양한 형태를 취할 수 있습니다. 가장 기본적인 구현에서는 시스템 대시보드에 경고 메시지가 생성됩니다. 이메일 또는 SMS 알림도 기본 응답으로 생성할 수 있습니다.
그러나 최고의 SIEM 시스템은 한 단계 더 나아가 일반적으로 일종의 교정 프로세스�� 시작할 수 있습니다. 다시 말하지만, 이것은 다양한 형태를 취할 수 있는 것입니다. 최고의 시스템에는 사용자 정의할 수 있는 완벽한 사고 대응 워크플로 시스템이 있어 필요한 대응 유형을 정확히 제공합니다. 사고 대응이 균일할 필요는 없으며 다른 이벤트 또는 다른 유형의 이벤트가 다른 프로세스를 트리거할 수 있습니다. 최고의 SIEM 도구를 사용하면 사고 대응 워크플로를 완벽하게 제어할 수 있습니다.
보고
로그 수집 및 관리와 이벤트 응답 시스템을 갖추는 것도 중요하지만 또 다른 중요한 요소인 보고도 필요합니다. 아직 알지 못하더라도 보고서가 필요합니다. 평범하고 단순하다. 조직의 경영진은 SIEM 시스템에 대한 투자가 성과를 거두고 있는지 직접 확인해야 합니다. 하지만 그게 다가 아닙니다. 적합성을 위해 보고서가 필요할 수도 있습니다. PCI DSS, HIPAA 또는 SOX와 같은 표준을 준수하는 것은 SIEM 시스템이 적합성 보고서를 생성할 수 있을 때 훨씬 쉽습니다.
보고서는 모든 SIEM 시스템의 핵심은 아니지만 여전히 필수 구성 요소 중 하나입니다. 실제로 보고는 경쟁 시스템 간의 주요 차별화 요소 중 하나입니다. 보고서는 사탕과 같아서 너무 많이 가질 수 없습니다. 시스템을 평가할 때 사용 가능한 보고서와 보고서의 모양을 확인하고 최상의 시스템을 사용하여 사용자 지정 보고서를 만들 수 있다는 점을 염두에 두십시오.
계기반
대부분의 SIEM 도구에서 마지막으로 중요한 구성 요소는 대시보드입니다. 이는 SIEM 시스템의 상태, 나아가 IT 환경의 보안에 대한 창이므로 중요합니다. 일부 시스템에서 여러 대시보드를 사용할 수 있는 것과 마찬가지로 S가 있는 대시보드라고 할 수 있습니다. 사람마다 우선순위와 관심사가 다르고 네트워크 관리자에게 완벽한 대시보드는 보안 관리자의 대시보드와 다릅니다. 마찬가지로 경영진도 완전히 다른 대시보드가 필요합니다.
제공하는 대시보드 수만으로 SIEM 시스템을 평가할 수는 없지만 필요한 대시보드가 있는 시스템을 선택해야 합니다. 이것은 공급업체를 평가할 때 확실히 염두에 두어야 할 사항입니다. 보고서와 마찬가지로 최고의 도구를 사용하면 원하는 대로 맞춤형 대시보드를 구축할 수 있습니다.
SIEM을 ITIL 보안 관리 도구로 사용
보안 관리의 개념이 ITIL 프레임워크의 맥락에서 아무리 복잡해도 상관 없습니다. 실제로 데이터의 보안을 보장하는 하나의 주요 목표로 요약됩니다. 그리고 전체 IT 보안 관리 패러다임에는 여러 측면이 있지만 사용할 수 있는 소프트웨어 도구에 관해서는 ITIL 보안 관리 소프트웨어 패키지가 없는 것 같습니다. 반면에 데이터 보안을 보장하는 것을 목표로 하는 도구의 다양한 소프트웨어 게시자가 제공하는 수많은 제품이 있습니다.
또한 SIEM 도구가 데이터 보안을 유지하는 유사한 목표를 갖는 방법도 보았습니다. 우리가 보기에 IT 보안 관리를 위한 최고의 도구 유형 중 하나로 만드는 것은 공통의 목표입니다. 그러나 ITIL 보안 관리의 실행은 SIEM을 훨씬 능가하며, 비록 좋은 출발점이기는 하지만 중요한 솔루션이기는 하지만 솔루션의 일부일 뿐입니다.
최고의 ITIL 보안 관리 도구
우리는 최고의 ITIL 보안 관리 도구가 실제로 SIEM 도구라는 것을 확인했기 때문에 최고의 도구를 찾기 위해 시장을 검색했습니다. 가장 잘 알려진 조직에서 매우 다양한 도구를 찾았습니다. 목록에 있는 모든 도구에는 보안 관리 도구에서 기대할 수 있는 모든 주요 기능이 있습니다. 특정 필요에 가장 적합한 것을 선택하는 것은 종종 개인 취향의 문제입니다. 또는 도구 중 하나에 귀하에게 호소하는 고유한 기능이 있을 수 있습니다.
1. SolarWinds 보안 이벤트 관리자(무료 평가판)
SolarWinds 는 네트워크 모니터링 분야에서 흔히 사용되는 이름입니다. Network Performance Monitor 라는 주력 제품 은 사용 가능한 최고의 SNMP 모니터링 도구 중 하나입니다. 이 회사는 또한 그것으로 수많은 무료 도구로 알려져있다 고급 서브넷 계산기 또는 무료 SFTP S의 erver .
이 SIEM에 관해서, 솔라 윈즈 '제공은입니다 솔라 윈즈 보안 이벤트 관리자 . 이전에 SolarWinds Log & Event Manager 라고 불렸던 이 도구는 보급형 SIEM 도구로 가장 잘 설명됩니다. 그러나 이것은 시장에서 최고의 보급형 시스템 중 하나입니다. 이 도구에는 SIEM 시스템에서 기대할 수 있는 거의 모든 것이 있습니다. 여기에는 뛰어난 로그 관리 및 상관 관계 기능과 인상적인 보고 엔진이 포함됩니다.
- 무료 평가판: SolarWinds 보안 이벤트 관리자
- 공식 다운로드 링크: https://www.solarwinds.com/security-event-manager/registration
이 도구는 또한 아무것도 남기지 않는 우수한 이벤트 응답 기능을 자랑합니다. 예를 들어, 상세한 실시간 대응 시스템은 모든 위협에 능동적으로 대응할 것입니다. 또한 서명이 아닌 동작을 기반으로 하기 때문에 알려지지 않았거나 미래의 위협과 제로 데이 공격으로부터 보호됩니다.
인상적인 기능 세트 외에도 SolarWinds Security Event Manager 의 대시보드는 아마도 최고의 자산일 것입니다. 단순한 디자인 덕분에 도구 주변에서 길을 찾고 이상 징후를 신속하게 식별하는 데 문제가 없습니다. 약 $4,500부터 시작하는 이 도구는 저렴합니다. 사용해보고 사용자 환경에서 작동하는 방식을 확인하려면 모든 기능을 갖춘 무료 30일 평가판 을 다운로드할 수 있습니다.
2. Splunk Enterprise 보안
Splunk Enterprise Security( 또는 Splunk ES 라고도 함)는 아마도 가장 인기 있는 SIEM 시스템 중 하나일 것입니다. 특히 분석 기능으로 유명합니다. Splunk ES 는 시스템 데이터를 실시간으로 모니터링하여 비정상적이거나 악의적인 활동의 취약점과 징후를 찾습니다.
뛰어난 모니터링 외에도 보안 대응은 Splunk ES 의 강점 중 하나입니다 . 이 시스템은 55개 이상의 보안 공급업체의 장비와 통합되는 Splunk가 ARF ( Adaptive Response Framework) 라고 부르는 것을 사용합니다 . ARF는 수동 작업을 가속화, 응답을 자동으로 수행합니다. 이렇게 하면 빠르게 우위를 점할 수 있습니다. 여기에 간단하고 깔끔한 사용자 인터페이스를 추가하면 성공적인 솔루션을 얻을 수 있습니다. 다른 흥미로운 기능으로 는 사용자 정의 가능한 경고를 표시 하는 Notables 기능과 악의적인 활동에 플래그를 지정 하고 추가 문제를 방지하기 위한 Asset Investigator 가 있습니다.
Splunk ES 는 진정한 엔터프라이즈급 제품이며 엔터프라이즈급 가격표가 함께 제공됩니다. 가격 정보는 안타깝게도 Splunk 웹 사이트 에서 쉽게 구할 수 없습니다 . 견적을 받으려면 영업 부서에 문의해야 합니다. Splunk에 문의하면 제품을 사용해 보고 싶은 경우 무료 평가판도 이용할 수 있습니다.
3. RSA NetWitness
2016년부터 NetWitness 는 " 심층 실시간 네트워크 상황 인식 및 민첩한 네트워크 응답 "을 지원하는 제품에 주력해 왔습니다 . 인수 된 후 EMC 다음과 합병 델 의 네 TW itness 브랜드는 지금의 일부인 RSA의 법인의 지점. RSA는 IT 보안 분야에서 높이 평가되는 이름이기 때문에 이는 좋은 소식입니다.
RSA NetWitness 는 완전한 네트워크 분석 솔루션을 원하는 조직에 이상적입니다. 이 도구는 경고의 우선 순위를 지정하는 데 사용하는 조직에 대한 정보를 통합합니다. RSA 에 따르면 시스템은 " 다른 SIEM 솔루션보다 더 많은 캡처 지점, 컴퓨팅 플랫폼 및 위협 인텔리전스 소스에서 데이터를 수집합니다 ." 이 도구는 행동 분석, 데이터 과학 기술 및 위협 인텔리전스를 결합한 고급 위협 탐지 기능도 갖추고 있습니다. 마지막으로 고급 대응 시스템은 위협이 비즈니스에 영향을 미치기 전에 위협을 제거하는 데 도움이 되는 오케스트레이션 및 자동화 기능을 자랑합니다.
사용자 커뮤니티에서 보고한 RSA NetWitness 의 주요 단점 중 하나는 설정 및 사용이 가장 쉽지 않다는 것입니다. 그러나 제품 설정 및 사용에 도움이 될 수 있는 포괄적인 문서가 있습니다. 이것은 또 다른 엔터프라이즈급 제품이며 가격 정보를 얻으려면 영업팀에 문의해야 하는 경우가 많습니다.
4. ArcSight 엔터프라이즈 보안 관리자
ArcSight Enterprise Security Manager는 보안 위협을 식별하고 우선 순위를 지정하고, 사고 대응 활동을 구성 및 추적하고, 감사 및 규정 준수 활동을 단순화하는 데 도움이 됩니다. 이전에는 HP 브랜드 로 판매 되었지만 ArcSight 는 이제 또 다른 HP 자회사인 Micro Focus 에 합병되었습니다 .
15년 이상 사용되어 온 ArcSight Enterprise Security Manager 는 또 다른 엄청나게 인기 있는 SIEM 도구입니다. 다양한 소스의 로그 데이터를 컴파일하고 광범위한 데이터 분석을 수행하여 악의적인 활동의 징후를 찾습니다. 위협을 쉽고 빠르게 식별할 수 있도록 도구를 사용하여 실시간으로 분석 결과를 볼 수 있습니다.
제품의 기능에 관해서는 바라는 것이 없습니다. 강력한 분산 실시간 데이터 상관 관계, 워크플로 자동화, 보안 오케스트레이션 및 커뮤니티 기반 보안 콘텐츠가 있습니다. 아크 사이트 엔터프라이즈 보안 관리자는 다른 통합 아크 사이트의 예와 같은 제품 아크 사이트 데이터 플랫폼 및 이벤트 브로커 또는 아크 사이트 조사합니다 . 이것은 또 다른 엔터프라이즈급 제품이므로 가격 정보를 쉽게 구할 수 없습니다. 맞춤형 견적을 받으려면 ArcSight 영업 팀에 문의해야 합니다 .
5. 맥아피 엔터프라이즈 시큐리티 매니저
McAfee는 확실히 보안 업계의 또 다른 이름입니다. 그러나 바이러스 보호 제품 라인으로 더 잘 알려져 있습니다. 이 목록에있는 다른 제품과는 달리, 맥아피 엔터프라이즈 S 보 안 M의 anager가 단지 소프트웨어 아니라, 당신이 하드웨어의 조각으로 또는 가상 형태 중 하나를 얻을 수있는 기기입니다.
분석 기능 면에서 McAfee Enterprise Security Manager 는 많은 사람들이 최고의 SIEM 도구 중 하나로 간주합니다. 이 시스템은 광범위한 장치에서 로그를 수집하며 정규화 기능은 타의 추종을 불허합니다. 상관 관계 엔진은 서로 다른 데이터 소스를 쉽게 컴파일하여 보안 이벤트가 발생할 때 이를 보다 쉽게 감지할 수 있습니다.
그러나 사실 이 McAfee 솔루션에는 Enterprise Security Manager 이상의 기능 이 있습니다. 완전한 SIEM 솔루션을 얻으려면 Enterprise Log Manager 및 Event Receiver 도 필요합니다 . 다행히 모든 제품을 단일 어플라이언스에 패키징할 수 있습니다. 그리고 제품을 구매하기 전에 제품을 사용해보고 싶은 분들을 위해 무료 평가판을 사용할 수 있습니다.
6. IBM QRadar
IBM은 의심할 여지 없이 IT 업계에서 가장 잘 알려진 이름 중 하나입니다. 회사가 SIEM 솔루션인 IBM QRadar 를 시장 최고의 제품 중 하나로 구축한 것은 놀라운 일이 아닙니다 . 이 도구는 보안 분석가가 이상 징후를 감지하고 지능형 위협을 발견하며 실시간으로 오탐지를 제거할 수 있도록 합니다.
IBM QRadar 는 일련의 로그 관리, 데이터 수집, 분석 및 침입 감지 기능을 자랑합니다. 함께 사용하면 네트워크 인프라를 가동하고 실행하는 데 도움이 됩니다. 잠재적인 공격을 시뮬레이션할 수 있는 위험 모델링 분석도 있습니다.
IBM QRadar 의 일부 주요 기능에는 솔루션을 온프레미스 또는 클라우드 환경에 배치하는 기능이 포함됩니다. 이것은 모듈식 솔루션이며 필요에 따라 더 많은 스토리지 또는 처리 능력을 빠르고 저렴하게 추가할 수 있습니다. 시스템에서 정보 전문 지식을 사용하여 IBM X-포스 원활 수백와 통합하고 IBM 및 비 IBM의 제품.
IBM 은 IBM 이기 때문에 SIEM 솔루션에 대해 프리미엄 가격을 지불할 것으로 기대할 수 있습니다. 그러나 시장에서 가장 우수한 SIEM 도구 중 하나와 견고한 조직에서 지원하는 도구가 필요한 경우 IBM QRadar 가 투자 가치가 있을 것입니다.
웹사이트 모니터링을 위한 6가지 최고의 도구
웹 사이트는 중요하며 적절한 성능을 위해 지속적으로 면밀히 모니터링해야 합니다. 다음은 웹사이트 모니터링을 위한 최고의 도구입니다.
성능을 추적하는 6가지 최고의 네트워크 관리 도구
네트워크 관리 소프트웨어 시장은 매우 혼잡합니다. 최고의 네트워크 관리 도구에 대한 권장 사항을 따라 검색을 단축하십시오.
2022년 개발팀을 위한 최고의 소프트웨어 배포 도구
여러 머신을 관리하는 수고를 덜 수 있는 최고의 소프트웨어 배포 도구를 살펴보겠습니다.
2021년에 검토된 최고의 무료 sFlow 수집기 및 분석기
sFlow는 수많은 네트워킹 장치에 내장된 흐름 분석 프로토콜입니다. 최고의 무료 sFlow 수집기 및 분석기 상위 5개를 검토합니다.
2021년 최고의 에이전트 없는 인프라 모니터링 도구 및 소프트웨어
올바른 도구를 선택하는 데 도움이 되도록 최고의 에이전트 없는 인프라 모니터링 도구를 소개하고 각 도구에 대한 빠른 검토를 제공했습니다.
Linux에서 대역폭 모니터링: 2021년 상위 5개 도구
데이터 센터에서 Linux가 점점 더 대중화됨에 따라 Linux에서 대역폭 모니터링을 살펴보고 최고의 도구도 검토하고 있습니다.
SolarWinds Mail Assure – 2021년 검토
이메일 보안은 관리형 서비스 제공업체의 중요한 작업입니다. 그 목적을 위한 최고의 도구 중 하나인 SolarWinds Mail Assure를 검토하고 있었습니다.
2021년 최고의 네트워크 대기 시간 테스트 및 모니터링 도구
대기 시간은 네트워크의 가장 큰 적인 것 같습니다. 이러한 대기 시간 측정 도구는 대기 시간을 테스트하여 문제를 감지하고 찾고 수정하는 방법을 알려줍니다.
2021년 Windows 10용 최고의 네트워크 모니터링 도구
Windows 네트워크 모니터에는 요구 사항이 제한된 도구가 필요합니다. 오늘은 Windows 10을 위한 최고의 네트워크 모니터링 도구를 살펴보았습니다.