1. Vboard 활용 방안

: 운영보안 항목에 대한 시각화와 심사 진행에 따른 요구사항 등 ISMS 인증심사가 진행됨에 따라 필요한 정보를

쉽게 확인 가능하도록 구성할 수 있습니다.

<11. 운영보안 항목 Vboard 구성 예시>

2. Vboard 활용 예시

1) SSL VPN 접속자 명단

: 외부에서 어쩔 수 없이 내부망으로 접속해야 하는 경우 SSL VPN을 사용해야 합니다.

SSL VPN을 위해 열어놓은 포트로 접속하는 사용자를 확인해 인가되지 않은 사용자가 접속했는지 여부를 확인할 수 있습니다.

(* 클릭시 해당 IP의 VPN 접근 상세 로그를 볼 수 있습니다.)

- 방화벽에서 Inbound 규칙으로 SSL VPN 포트로 접속하는걸 허용한 IP를 보여줍니다.

GROUP{

table(방화벽 인덱스명)

where(데이터_방향:Inbound and 행동:Allow and 목적지_PORT:SSL VPN 포트)

groupfield(출발지_IP)

}

* 쿼리가 작동하기 위해서는

1. 데이터 방향

2. 방화벽 차단 행위

3. 출발지 주소

4. SSL VPN 허용 포트

가 포함된 인덱스가 필요합니다

2) IPS 공격 차단 목록

: IPS에서 공격으로 인식해 차단한 공격 목록을 검색해 출력합니다.

침해시도 모니터링 체계 구축에 있어 IPS 차단목록을 불러와 정보를 확인하기 위해 사용할 수 있습니다.

- IPS에서 차단한 차단 공격명을 불러와 횟수를 출력합니다.

GROUP{

table(IPS 인덱스명)

where(데이터_방향:Inbound and 행동:Deny)

groupfield(공격명)

}

* 쿼리가 작동하기 위해서는

1. 데이터 방향

2. 방화벽 차단 행위

3. 공격명

가 포함된 인덱스가 필요합니다

3) 저장매체 폐기 현황 관리

:저장매체 폐기시 일별 횟수를 검색해 오름차순으로 졍렬하고 일자별 건수를 그래프 형식으로 보여줍니다.

저장매체 관리 분야에서 저장매체 폐기에 관한 증적 자료를 남기기 위해 사용할 수 있습니다.

(* 실제 자세한 폐기 내용은 Security Life Cycle 에 등록어야 하며 해당 내용을 참고해 그래프 형식으로 출력합니다.)

(* 일자별 그래프 클릭시 Security Life Cycle 등록 로그를 확인하실 수 있으며 등록번호, 시작일, 종료일 등이 확인 가능합니다.)

- 일자별 저장매체 폐기 현황을 Security Life Cycle 에서 불러와 오름차순으로 출력합니다.

GROUP{

table(Security Life Cycle 인덱스명)

where(저장매체 폐기 관련 내용만 선별)

groupfield(폐기일)

sort(폐기일 기준 오름차순으로 정렬)

}

* 쿼리가 작동하기 위해서는

1. 저장매체 폐기일

2. 저장매체 폐기 상세 현황

가 포함된 인덱스가 필요합니다

4) 침해 시도 모니터링

:방화벽을 통해 내부 서버에 대해 위험도가 높은 침해시도를 검색해 대상 서버와 횟수를 출력합니다.

정보시스템 침해시도 모니터링 구축 분야의 보안관제에 활용할 수 있습니다.

(* 그래프 클릭시 각각의 IP별 상세 로그가 출력되며 출발지IP, 위험도 등을 확인할 수 있습니다.)

- 내부 서버 IP를 대상으로 한 공격을 확인해 횟수에 따른 그래프로 출력합니다.

GROUP{

table(방화벽 인덱스명)

where(데이터_방향:Inbound and 행동:Deny and 위험도:높음)

groupfield(목적지 IP)

}

* 쿼리가 작동하기 위해서는

1. 데이터 방향

2. 방화벽 차단 행위

3. 위험도

4. 목적지 IP

가 포함된 인덱스가 필요합니다

5) 주요 시스템 백업 현황

:이번달에 실시한 주요 시스템별 백업 횟수를 검색해 그래프 형식으로 보여줍니다.

(* 백업 기록뿐만 아니라 백업 대상, 주기, 방법, 절차 등이 포함된 백업 및 복구절차가 마련되어있어야 합니다.)

(* 그래프 클릭시 시스템별 백업 상세 기록이 출력되며 백업일, 백업 종류 등을 확인할 수 있습니다.)

- Security Life Cycle에서 실시한 백업 기록을 검색합니다.

GROUP{

table(Security Life Cycle 인덱스명)

where(정보시스템 백업 관련 내용만 선별)

groupfield(백업 대상 시스템)

}

* 쿼리가 작동하기 위해서는

1. 정보시스템 백업 기록

가 포함된 인덱스가 필요합니다

6) 차단된 DB 쿼리 목록 검색

:각 정보시스템별 로그가 정상적으로 수집되고있는지 확인하기 위해 로그생성객체별 수집량을 테이블로 보여줍니다

- Vboard 내 Widget Market을 통해 '수집현황' 위젯을 활용해 로그 수집량 확인 가능

- Vboard 내 Widget Market을 통해 '토폴로지' 위젯을 활용해 객체별 수집엔진 가동여부와 상태 확인 가능

7) 진행중인 인증심사 항목

:Security Life Cycle에 등록된 인증심사원의 요청을 검색해 항목과 완료 여부, 담당자 등을 출력합니다.

- Security Life Cycle에 등록한 글 중 운영보안에 해당되는 항목 중 미완료된 사항만 검색합니다.

GROUP{

table(Security Life Cycle 인덱스)

where(이름:등록한 통제항목명 and 해결여부:UNRESOLVED)

groupfield(요약정보, 담당자, 시작일, 종료일, 해결여부)

}

* 쿼리가 작동하기 위해서는

1. Security Life Cycle에등록한 통제항목

2. 해결여부

3. 요약정보

4. 담당자

5. 시작일

6. 종료일

가 포함된 인덱스가 필요합니다

8) 등록된 인증심사 항목에 대한 담당자들의 코멘드 출력

:Security Life Cycle에 등록된 요청에 대한 담당자들의 코멘트를 검색해 테이블 형태로 보여줍니다

- Security Life Cycle에 등록한 글 중 특정 운영보안 항목에 대한 코멘트를 검색합니다.

GROUP{

table(Security Life Cycle 인덱스)

where(코멘트 등록 여부, 담당자)

groupfield(코멘트, 할당된 통제항목, 담당자, 등록일)

}

* 쿼리가 작동하기 위해서는

1. Security Life Cycle에등록한 코멘트

2. 할당된 통제항목

3. 등록일

가 포함된 인덱스가 필요합니다

9) 심사 문서 접수 목록

:Security Life Cycle에 등록된 요청에 대해 첨부파일명을 검색해 테이블 형태로 보여줍니다

- Security Life Cycle에 등록한 글에 대해 첨부파일 목록만 불러와 파일명을 검색합니다.

JOIN{ fromtable(Security Life Cycle 인덱스) fromwhere(field:"attachment" and parent_name:11번 항목 첨부파일) totable(Security Life Cycle 인덱스 as a) joinfield(parent_id=parent_id) }|GROUP{ table(a) groupfield(파일명) }

* 쿼리가 작동하기 위해서는

1. Security Life Cycle에등록된 첨부파일

가 포함된 인덱스가 필요합니다