실시간 보안 관제 가이드
GIIP 에이전트를 통해 서버 내의 위협을 실시간으로 감지하고 대응하는 보안 관제 기능을 안내합니다.
📋 개요
실시간 보안 관제는 인프라 전반에서 발생하는 보안 이벤트를 1초 단위로 수집하고 분석합니다. AI 에이전트는 수집된 로그를 바탕으로 비정상적인 접근이나 악성 코드 실행 징후를 즉시 관리자에게 보고합니다.
🛡️ 주요 탐지 항목
1. 이상 프로세스 감지 (Anomaly Detection)
평소와 다른 CPU/메모리 사용 패턴을 보이거나, 알려진 악성 코드와 유사한 행위를 하는 프로세스를 탐지합니다.
2. 비정상 로그인 시도
단시간에 반복적인 로그인 실패가 발생하거나(Brute-force), 허용되지 않은 IP 대역에서의 접근 시도를 감지하여 경고를 발생시킵니다.
3. 파일 무결성 모니터링
/etc/passwd🔍 관제 화면 활용
- 위협 레벨: 발견된 위협을
,Critical
,High
,Medium
단계로 분류하여 표시합니다.Low - 실시간 로그 스트림: 현재 서버에서 발생 중인 보안 관련 시스템 로그를 실시간으로 확인합니다.
🛠️ 대응 조치
- 프로세스 격리: 위협이 감지된 프로세스를 클릭하여 즉시 종료하거나 격리할 수 있습니다.
- 알람 설정: 이메일, 슬랙(Slack), 웹 푸시를 통해 보안 위협 상황을 즉시 통보받을 수 있습니다.
💡 유의 사항
- 실시간 보안 기능을 원활히 사용하기 위해서는 각 서버에 최신 버전의 [GIIP 에이전트]가 설치되어 있어야 합니다.
버전: 1.0 최종 업데이트: 2026-03-19 소스 파일:
giipv3/public/help/real-time-security.ko.md