네트워크 보안 감사 제품은 무엇입니까?
네트워크 보안 감사 (Audit) 는 특정 보안 정책에 따라 기록, 시스템 활동, 사용자 활동 등의 정보를 활용하여 운영 이벤트의 환경과 활동을 확인, 검토 및 검증하여 시스템 취약성, 침입 행위 또는 시스템 성능 향상을 발견하는 프로세스입니다. 또한 시스템 보안 위험을 검토하고 적절한 조치를 취하는 프로세스입니다. 혼동되지 않을 경우 간단히 보안 감사라고 하며, 실제로 사용자 운영 컴퓨터 및 네트워크 시스템 활동을 기록하고 검토하는 프로세스이며 시스템 보안을 향상시키는 중요한 조치입니다. 시스템 활동에는 운영 체제 활동 및 응용 프로그램 프로세스에 대한 활동이 포함됩니다. 사용자 활동에는 사용자가 사용한 리소스, 사용 시간, 수행된 작업 등과 같은 운영 체제 및 어플리케이션에서의 사용자 활동이 포함됩니다. 보안 감사는 시스템 기록과 행동을 독립적으로 검토하고 추정하며, 주요 역할과 목적은 다음과 같습니다. \x0d\(1) 잠재적 공격자에 대한 억제 및 경고 역할을 하며, 핵심은 위험 평가입니다. \x0d\(2) 시스템 제어를 테스트하고, 보안 정책 및 운영 절차와 일치하도록 적시에 조정합니다. \x0d\(3) 발생한 피해 사건을 평가하고 효과적인 재해 복구 및 책임 추궁을 위한 근거를 제공합니다. \x0d\ (4) 의사 결정 및 배포를 수정할 수 있도록 시스템 제어, 보안 정책 및 절차의 변경 사항을 평가하고 피드백을 제공합니다. \x0d\ (5) 시스템 관리자가 네트워크 시스템 침입 또는 잠재적인 시스템 취약점과 숨겨진 위험을 적시에 파악할 수 있도록 지원합니다. \x0d\2. 보안 감사 유형 \x0d\ 보안 감사는 감사 수준에서 시스템 레벨 감사, 응용 프로그램 레벨 감사 및 사용자 레벨 감사의 세 가지 유형으로 나눌 수 있습니다. \x0d\ 네트워크 보안 감사에 사용되는 도구 또는 제품은 네트워크 보안 감사 제품이며 국가는 모든 네트워크 보안 제품을 공안국에 신고해야 한다고 규정하고 있습니다.