giip

실시간 보안 관제 가이드

GIIP 에이전트를 통해 서버 내의 위협을 실시간으로 감지하고 대응하는 보안 관제 기능을 안내합니다.

📋 개요

실시간 보안 관제는 인프라 전반에서 발생하는 보안 이벤트를 1초 단위로 수집하고 분석합니다. AI 에이전트는 수집된 로그를 바탕으로 비정상적인 접근이나 악성 코드 실행 징후를 즉시 관리자에게 보고합니다.

🛡️ 주요 탐지 항목

1. 이상 프로세스 감지 (Anomaly Detection)

평소와 다른 CPU/메모리 사용 패턴을 보이거나, 알려진 악성 코드와 유사한 행위를 하는 프로세스를 탐지합니다.

2. 비정상 로그인 시도

단시간에 반복적인 로그인 실패가 발생하거나(Brute-force), 허용되지 않은 IP 대역에서의 접근 시도를 감지하여 경고를 발생시킵니다.

3. 파일 무결성 모니터링

/etc/passwd
나 시스템 실행 파일 등 중요 설정 파일이 사용자의 승인 없이 변경되는지 실시간으로 추적합니다.

🔍 관제 화면 활용

  • 위협 레벨: 발견된 위협을 
    Critical
    , 
    High
    , 
    Medium
    , 
    Low
    단계로 분류하여 표시합니다.
  • 실시간 로그 스트림: 현재 서버에서 발생 중인 보안 관련 시스템 로그를 실시간으로 확인합니다.

🛠️ 대응 조치

  • 프로세스 격리: 위협이 감지된 프로세스를 클릭하여 즉시 종료하거나 격리할 수 있습니다.
  • 알람 설정: 이메일, 슬랙(Slack), 웹 푸시를 통해 보안 위협 상황을 즉시 통보받을 수 있습니다.

💡 유의 사항

  • 실시간 보안 기능을 원활히 사용하기 위해서는 각 서버에 최신 버전의 [GIIP 에이전트]가 설치되어 있어야 합니다.

버전: 1.0 최종 업데이트: 2026-03-19 소스 파일: 

giipv3/public/help/real-time-security.ko.md

← Previous
AI 기반 비용 최적화
Next →
에이전트 루프 및 디스패치