본문내용 바로가기
인터넷교보문고22주년

KYOBO 교보문고

40th 40th  생일파티
금/토/일 주말특가
40주년 생일파티 한정판 굿즈
[톡소다] 로판 추가무료 + e캐시 증정!
부키 샘으로보기
  • 손글씨스타
  • 교보 손글씨 2019 폰트
  • 손글씨풍경
  • 교보아트스페이스
  • 교보손글쓰기대회
보안 분석가의 사이버 침해사고 분석 전략(에이콘 해킹 보안 시리즈)
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
384쪽 | 규격外
ISBN-10 : 8960779121
ISBN-13 : 9788960779129
보안 분석가의 사이버 침해사고 분석 전략(에이콘 해킹 보안 시리즈) 중고
저자 송대근 | 출판사 에이콘출판
정가
30,000원
판매가
27,000원 [10%↓, 3,000원 할인]
배송비
2,500원 (판매자 직접배송)
200,000원 이상 결제 시 무료배송
지금 주문하시면 2일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2016년 9월 30일 출간
제품상태
상태 최상 외형 최상 내형 최상

[상태 상세 항목] 선택 해당 사항있음 미선택 해당 사항없음

1.외형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색 미선택 제본불량 미선택 부록있음 [중고 아닌 신간입니다.]

2.내형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색 [출간 20160930, 판형 188x235, 쪽수 384]

이 상품 최저가
27,000원 다른가격더보기
새 상품
27,000원 [10%↓, 3,000원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

(신간) 보안 분석가의 사이버 침해사고 분석 전략 [중고 아닌 신간입니다.]

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
421 중고도서라기에는 너무 상태가 양호하여 새 책을 받는 기분이라 좋았음. 5점 만점에 5점 phk04*** 2020.09.18
420 깨끗한 책 잘 받았습니다. 5점 만점에 5점 tell*** 2020.09.17
419 책 상태 괜찮고 좋아요 읽고 싶었던 책이에요 5점 만점에 5점 jksbmn7*** 2020.09.17
418 잘 받았습니다 감사합니다. 5점 만점에 5점 ky*** 2020.09.12
417 ^^*********** 5점 만점에 4점 zoo*** 2020.09.11

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

[보안 분석가의 사이버 침해사고 분석 전략]은 시니어 분석가의 역할과 관련 기술을 설명한다. 네트워크 기반의 패킷 및 IDS/IPS 등 보안 장비의 위협 로그를 어떻게 좀 더 효율적으로 분석하는지에 대해 충분한 설명과 예제를 제공하며 시스템 기반의 로그나 침해 분석 방법 및 관련 도구를 예제와 함께 설명한다. 3.20 사이버 테러 발생 당시 언론사를 마비시키고 대한민국을 혼란에 빠뜨린 APT 공격의 숨은 실체를 살펴본다.

저자소개

저자 : 송대근
저자 송대근은 안랩 CERT 팀에서 보안 분석가로 다수의 침해사고 분석을 수행했다. 민간 기업의 대규모 정보 유출과 3.20 사이버 테러 당시 관련 침해사고 분석 업무를 수행했고, 공공 기간을 대상으로 한 사이버 테러 대응을 지원했다. SOC(Security Operation Center) 매니저로 활동하며 진화된 사이버 보안 위협에 대응하기 위한 ‘차세대 보안 관제 서비스(NG-MSS)’ 개발에 참여했다.

목차

1부. 보안 분석가

1장. 보안 위협 정보 수집
__1.1 보안 위협 이해
____1.1.1 애플리케이션 취약점
____1.1.2 지능형 지속 공격(APT)
____1.1.3 내부 통제
__1.2 침입 분석 솔루션
____1.2.1 네트워크 침입탐지 시스템
____1.2.2 호스트 기반 침입탐지 시스템
__1.3 패킷 정보 수집
____1.3.1 패킷 페이로드 정보
____1.3.2 패킷 메타정보 이해
____1.3.3 세션 정보 수집
__1.4 시스템 정보 수집
____1.4.1 수집 항목
__1.5 보안 인텔리전스
____1.5.1 바이러스토탈
____1.5.2 X-Force Exchange
____1.5.3 Zone-H
____1.5.4 Malwaredomains 외

2장. 분석가의 역할
__2.1 분석가란?
____2.1.1 전문 침해 대응
____2.1.2 보고서 작성
__2.2 분석가의 기본 지식
____2.2.1 네트워크 서비스와 취약점
____2.2.2 데이터베이스 구조와 쿼리문
____2.2.3 침입탐지 시스템 이해
____2.2.4 오픈소스 스노트
____2.2.5 스노트 시그니처
____2.2.6 스노트 시그니처 작성
__2.3 분석가가 사용하는 분석 도구
____2.3.1 패킷 분석 도구
____2.3.2 파일 분석 도구
____2.3.3 취약점 스캐너

3장. 보안 위협 이벤트 분석
__3.1 왜 공격인가?
____3.1.1 임계치 기반 분석
____3.1.2 시그니처 기반 분석
__3.2 정보 수집
____3.2.1 수집 정보
____3.2.2 시스템 보안 이벤트
____3.2.3 애플리케이션 로그
____3.2.4 운영체제 로그
__3.3 위험 확인 방법
____3.3.1 공격 재현
____3.3.2 공격 유형 분석
__3.4 영향도 분석
____3.4.1 피해 범위 확인
____3.4.2 응답 코드 점검
____3.4.3 영향 받는 시스템 점검
__3.5 대응 방안 수립
____3.5.1 패치 적용
____3.5.2 시스템 설정
____3.5.3 이행 점검
__3.6 결과 공유와 의사 결정
____3.6.1 분석 결과 보고
____3.6.2 상세 작성

2부. 침해사고 분석

4장. 공격 흔적 찾기
__4.1 휘발성 정보
____4.1.1 세션 정보 수집
____4.1.2 세션별 실행 파일
____4.1.3 사례 분석
____4.1.4 세션 테이블 리스트
__4.2 프로세스 정보
____4.2.1 프로세스 정보 수집
____4.2.2 프로세스를 실행시킨 명령어
____4.2.3 실전 사례
____4.2.4 프로세스에서 사용하는 파일
____4.2.5 프로세스와 포트
____4.2.6 로그온 세션 정보
____4.2.7 마지막 로그인 정보
__4.3 로그 점검
____4.3.1 윈도우 이벤트 ID와 로그온 타입
____4.3.2 보안 로그를 이용한 컴퓨터 사용 시간 계산
____4.3.3 프로그램 실행 추적
____4.3.4 넷바이오스 연결 보안 로그
____4.3.5 원격 명령 실행 로그
____4.3.6 이벤트 삭제 로그
____4.3.7 로그인 성공 로그 검색
____4.3.8 실전 사례
____4.3.9 애플리케이션 로그

5장. 공격 경로 분석
__5.1 정보 수집
____5.1.1 네트워크 정보 수집
____5.1.2 효율적인 이벤트 분석
__5.2 공격 경로 분석
____5.2.1 세션 재구성
____5.2.2 타임 테이블 분석
____5.2.3 정보 유출 분석
__5.3 실전 대비 모의 훈련
____5.3.1 실전 훈련
____5.3.2 실전 훈련 가이드


6장. 피해 분석
__6.1 사용자 계정 분석
____6.1.1 사용자 목록
____6.1.2 윈도우 관리자 계정 목록
____6.1.3 윈도우 관리자 계정 삭제 점검
____6.1.4 리눅스 관리자 계정 삭제 점검
____6.1.5 실전 사례
__6.2 애플리케이션 정보
____6.2.1 서비스 목록 점검
____6.2.2 자동 실행 항목 점검
____6.2.3 프리패치 점검
____6.2.4 USB 연결 히스토리
__6.3 파일 점검
____6.3.1 공유 목록 점검
____6.3.2 공유 파일 점검
____6.3.3 열린 파일
____6.3.4 파일 접근 검색
____6.3.5 백업 파일 검색
____6.3.6 시스템 파일 점검
____6.3.7 웹 접근 히스토리
__6.4 보안 설정
____6.4.1 계정 정책
____6.4.2 로컬 정책
____6.4.3 파일 권한 점검
__6.5 실전 사례 분석
____6.5.1 사전식 대입 공격
____6.5.2 실습 소개

7장. 윈도우 레지스트리 분석
__7.1 레지스트리 분석
____7.1.1 레지스트리 추출
____7.1.2 삭제 레지스트리 추출
____7.1.3 레지스트리 분석


8장. 통합 모니터링 환경 구축
__8.1 보안 환경 분석
____8.1.1 대응 시나리오 정의
____8.1.2 정보 수집 대응 시나리오
____8.1.3 의심 행위 대응 시나리오
____8.1.4 악성코드 대응 시나리오
__8.2 시나리오 설계
____8.2.1 단일 시나리오
____8.2.2 복합 시나리오
__8.3 보안 대응 범위 정의
____8.3.1 대응 프로세스 정의
____8.3.2 인프라 현황 분석
__8.4 통합 보안 모니터링
____8.4.1 구축

부록 A. 윈도우 서비스와 이벤트 ID
__A.1 윈도우 기본 시작 서비스
__A.2 주요 윈도우 이벤트 ID
__A.3 유용한 보안 툴

책 속으로

출판사 서평

★ 이 책에서 다루는 내용 ★ ■ 침입 대응/분석 실무에 필요한 정보 수집 방법 ■ 침해 대응/분석 실무자가 사용하는 분석 도구 및 방법 ■ 해킹 기법에 종속되지 않는 분석 방법 ■ 사례를 통한 침해 대응 분석 노하우 ■ 침해 분석 정보 ...

[출판사서평 더 보기]

★ 이 책에서 다루는 내용 ★

■ 침입 대응/분석 실무에 필요한 정보 수집 방법
■ 침해 대응/분석 실무자가 사용하는 분석 도구 및 방법
■ 해킹 기법에 종속되지 않는 분석 방법
■ 사례를 통한 침해 대응 분석 노하우
■ 침해 분석 정보 보고서 작성 시 구성 방법, 정보 전달 요령

★ 이 책의 대상 독자 ★

침해 대응 분석 실무자
실시간으로 발생하는 위협 시도에 대응하고 다양한 해킹 유형을 경험해 볼 수 있는 중요한 업무 포지션이다. 실시간 위협 대응 업무를 통해 시니어 보안 분석가로 성장하기 위해 꼭 필요한 업무 지식과 경험을 쌓을 수 있는 단계기도 하다. 주니어 보안 분석가가 시니어 보안 분석가로 성장하기 위해 필요한 스킬 셋과 업무 경험에 대해 설명한다. 이 책을 통해 간접 체험하게 될 침해사고 유형과 공격 유형은 보안 위협에 대한 식견을 넓히는 데 도움을 줄 것이다.

기업 IT 보안 실무 담당자
기업의 보안 인프라를 보호하기 위해 필요한 방법에 대해 많은 고민을 하고 책임을 맡고 있는 포지션이다. 점차 지능적으로 변화하는 위협에 대응하기 위해 오픈소스 프로그램과 상용 프로그램을 이용해 APT 공격을 탐지하기 위한 방법을 소개한다. 침해사고가 발생했을 때 효과적으로 대응하기 위해 필요한 프로세스나 체계에 대해 SOC 운영 당시 고민했던 내용들을 이 책을 통해 공유하고자 한다.

★ 이 책의 구성 ★

이 책은 크게 1부와 2부로 나뉜다. 1부에서는 침해사고 분석 및 대응을 위해 보안 분석가가 갖춰야 하는 지식과 보안 분석 도구를 살펴본다. 보안 분석가의 중요한 역할은 수집된 정보를 잘 분석하고 분석한 정보를 기업이나 조직에서 사용할 수 있게 잘 가공하는 것이다.
2부에서는 침해사고가 발생하는 경우 보안 분석가가 점검해야 하는 항목들을 네트워크에서 수집할 수 있는 정보와 시스템에서 수집할 수 있는 정보로 나눠 살펴본다. 보안 인프라를 운영하는 방식에 따라 분석에 필요한 정보를 수집하는 방식이 달라진다. 네트워크 기반의 정보를 이용하게 되면 통신 내역에서 공격과 관련된 징후를 수집하고 분석해야 한다. 호스트 시스템에 대해 조사가 이뤄질 때는 침해사고가 발생한 호스트에서 필요한 정보를 수집하고 분석한다. 또한 영역별로 수집해야 하는 정보와 분석 시 사고가 발생할 때 나타나는 증상들을 살펴본다. 어떻게 공격이 시작돼 어떤 피해가 발생하는지 실제 사례를 통해 간접 경험해볼 수도 있다.
각 장의 구성의 다음과 같다.
1장, ‘보안 위협 정보 수집’ IT 보안사고 대응의 가장 첫 번째 단계는 사고 관련 증거를 수집하는 절차다. 침해사고 분석을 위해 보안 분석가가 수집해야 하는 정보가 무엇인지 살펴본다. 보안 솔루션과 네트워크 패킷에서 보안 분석가가 어떤 정보를 확인해야 하는지와, 평판 기반의 보안 위협 정보를 통해 활용할 수 있는 정보도 살펴본다.
2장, ‘분석가의 역할’ 침해사고 분석 업무를 수행하는 보안 분석가의 역할을 살펴보고, 분석 업무를 수행하기 위해 필요한 기본 배경 지식이 무엇인지 살펴본다. 침해사고 분석 시 유용하게 사용되는 분석 툴의 사용 목적과 사용 방법을 배우고, 실제 침해사고 분석에 활용할 수 있다. 상용 솔루션들의 모티브가 된 다양한 오픈소스를 소개하고 직접 설치 및 사용 가능한 툴을 소개한다.
3장, ‘보안 위협 이벤트 분석’ 보안 분석가는 보안 솔루션에 탐지된 로그를 이용해 위협 행위를 식별해야 한다. 보안 솔루션에 탐지되는 위협 이벤트에서 시스템에 영향을 미치는 위험 요소를 식별해야 한다. 3장에서는 위험 요인을 식별하기 위한 접근 방법을 소개하고 활용 방법도 함께 소개한다. 위험 요인을 식별하는 것만이 보안 분석가 업무의 전부는 아니다. 분석가는 식별된 위험 요인으로 기업이나 조직에 미칠 수 있는 영향의 정도를 판단해야 하고, 식별된 위험 요인을 제거하기 위해 필요한 대응 방안을 수립할 수 있어야 한다. 분석 결과를 종합해 사건의 개요에서부터 최종 조치와 사업 영향도까지 전체 사건에 대한 보고서를 작성하는 능력이 필요하다.
4장, ‘공격 흔적 찾기’ IT 보안사고가 발생하면 사고와 연관된 시스템에 대한 상세 분석을 진행한다. 보안 솔루션 단위에서 탐지된 위협 이벤트를 분석해 시스템에 미치는 영향을 판단할 수 있지만, 정확한 피해는 시스템 상세 분석을 통해 이뤄진다. 상세 분석 시 보안 분석가가 점검해야 하는 항목들과 관련 항목들이 실제 사고 발생 시 어떤 연관성이 있는지 침해사고 사례를 통해 살펴본다. 점검 항목 중 휘발성 정보가 무엇이고, 시스템 메시지 중 공격 행위와 연관된 증거가 무엇인지 점검하는 방법을 살펴본다.
5장, ‘공격 경로 분석’ 단편적인 공격 행위를 모아 침해사고와 연관된 일련의 사건 흐름을 조합한다. 사건을 시간 흐름에 따라 재조합하고 최초 공격자가 유입된 시점을 파악해서 공격 침투 경로를 재구성한다. 5장에서는 실제 웹셀 공격이 발생한 네트워크 트래픽을 유튜브 데모 영상을 보며 직접 분석해본다.
6장, ‘피해 분석’ 분석가는 수집된 정보를 분석해서 침해사고의 원인을 찾는 작업을 가장 먼저 수행한다. 원인 파악이 완료되면 시스템에 발생한 피해를 파악하기 위한 분석을 수행한다. 피해를 분석하는 작업은 기업이나 조직의 사업에 미칠 영향을 파악하는 작업이기 때문에 중요하다. 어떤 정보가 유출됐는지에 따라 대응 방법은 달라질 수 있다. 정확한 피해를 분석하기 위해 파일에 대한 변조 내역, 사용자 계정의 변화, 실행된 애플리케이션 등을 확인하는 방법을 살펴본다. 실제로 침해가 발생했던 사례 연구를 통해 공격의 발생 원인과 어떤 피해가 발생했는지를 분석해본다.
7장, ‘윈도우 레지스트리 분석’ 윈도우 계열 시스템의 분석 항목 중 매우 중요한 항목이 레지스트리 정보다. 악성코드에 의해 시스템 피해가 발생하는 경우 대부분 시스템의 레지스트리 정보가 변경된다. 또한 사용자에 대한 계정 추가/삭제 내역도 레지스트리 정보를 통해 흔적을 분석할 수 있다. 윈도우 시스템 분석 시 유용한 레지스트리 정보를 추출하고 분석하는 방법을 소개한다.
8장, ‘통합 모니터링 환경 구축’ 시니어 보안 분석가의 중요한 역할 중 하나는 다양한 침해 대응 및 분석 경험을 바탕으로 최적화된 사이버 보안 대응 체계를 구축하는 작업이다. 전체 보안 인프라에 대한 개념 및 용도 설계를 수행하고 위협을 탐지하는 데 필요한 역할을 정의한다. 역할에 따라 IT 대응에 필요한 업무 프로세스를 정의하고 상세한 대응 가이드를 제공한다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
스떼
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
3일 이내
품절 통보율 안내
19%

바로가기

최근 본 상품