보안관제 업무 한지 1년차 입니다. 질문이 있어요

2022.03.25 | 조회수 1,364

잠이많아요

이제 보안관제 업무를 하면서 보고서를 쓰기위해 보안장비에 걸리는 공격들을 골라서 보고서에 쓰잖아요? 이게 룰셋에 등록되야지 보안장비에서 필터링하는거고 그러면 항상 들어오는 공격은 비슷할거고... 실제로 유의미한 공격들은 정책 등록이 안되있을거고... 윗선에서는 뻔한거 하지말라 / 차단되는거 갯수채우려고 하지말라 / 차단보다는 탐지로해라 근데 뻔한건 하지말라 / 근데 광범위하게 탐지되는건 피해갯수만 늘리니깐 하지마라.. 맨날 주야 출근해서 공격을 뭘 잡아야할지 할때마다 욕먹을까말까 눈치보면서 일을 하고있습니다 그래도 아무것도 안하기엔 하루 할당량이 있어서 갯수는 채워야하는데... 선배님들은 어떻게 하셧나요? 아니면 따로 공격 페이로드나 그런걸 공유해주는 사이트라던지 그런게 있나요? 모든 사이트들이 비슷한건가요? 진짜 모르겠습니다 도움을 주십시오 보안관제 하면서 꿀팁 같은게 없을까요? 아니면 유의미한 공격을 찾는 방법이라도 있을까요? ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 보통 보안관제에서 주야간에서 조장 PL자리로 빠지려면 무엇을 공부하고 준비해야할까요? 선배님들 아시는거 있으면 도와주세요

닉네임으로 등록

등록

전체 댓글 14

보안보안해

2022.03.26

BEST관제는 소위 아는만큼 보이고 분석이 되는 자리에요. 같은 이벤트를 보더라도 누구는 오탐 누구는 정탐, 같은 정탐이라도 이벤트 처리하고 끝내는 사람이 있는 바면, 유사공격이나 동일IP 동일 패턴이 과거 들어온적있나 또 파고 드는 사람도 있고.. 물론 상관분석 룰이 해줘야 할 부분이지만.. 그냥 설렁설렁 해도 시간이 조장을 만들어줄기거에요. 단, 그에 맞는 책임을 지려면 실력이 있어야해요.. 물론 대다수 알면서 안하긴 합니다만..ㅎㅎ 지금 업무하면서 이벤트 하나하나 자기껄로 만드세요.. 그게 쌓이면 경험이 되는거고 그경험 기반으로 실력이 쌓이면 좋은 PL 좋은 선배가 될 수 있어요.. 지름길은 없는거 같아요.. 관제에서는 꾸준함이 큰 무기인거 같습니다. 추상적인 말 같지만 결론은 나태해지지말고 지금 마음 초심 유지하시면 됩니다. from 관제 18년차가... ㅠㅠ(수정됨)

리멤버 회원이 되면 14개의 모든 댓글을 보실 수 있습니다

로그인

회원가입

김커뮤니티

2020.07.01

BEST회사에서 풀지 못한 고민, 여기서 회사에서 업무를 하다가 풀지 못한 실무적인 어려움, 사업적인 도움이 필요한 적이 있으셨나요? <리멤버 커뮤니티>는 회원님과 같은 일을 하는 사람들과 이러한 고민을 해결할 수 있는 온라인 공간입니다. 회원 가입 하고 보다 쉽게 같은 일 하는 사람들과 소통하세요

154

김커리어

2020.07.01

BEST리멤버 회원을 위한 경력 관리 서비스, 리멤버 커리어를 소개합니다. 당장 이직 생각이 없어도, 좋은 커리어 제안은 받아보고 싶지 않으신가요? <리멤버 커리어>는 리멤버에서 새롭게 출시한 회원님들을 위한 경력 관리 서비스 입니다. 능력있는 경력직 분들이 <리멤버 커리어>에 간단한 프로필만 등록해두면, 좋은 커리어 제안을 받아 볼 수 있습니다. 단 1분의 투자로 프로필을 등록해두기만 하면, 기업인사팀이나 헤드헌터가 회원님께 꼭 맞는 제안을 직접 보내드립니다. 지금 바로 <리멤버 커리어>에 프로필을 등록하고, 새로운 기회를 만나보세요!