giip

실시간 보안 관제 가이드

GIIP 에이전트를 통해 서버 내의 위협을 실시간으로 감지하고 대응하는 보안 관제 기능을 안내합니다.

📋 개요

실시간 보안 관제는 인프라 전반에서 발생하는 보안 이벤트를 1초 단위로 수집하고 분석합니다. AI 에이전트는 수집된 로그를 바탕으로 비정상적인 접근이나 악성 코드 실행 징후를 즉시 관리자에게 보고합니다.

🛡️ 주요 탐지 항목

1. 이상 프로세스 감지 (Anomaly Detection)

평소와 다른 CPU/메모리 사용 패턴을 보이거나, 알려진 악성 코드와 유사한 행위를 하는 프로세스를 탐지합니다.

2. 비정상 로그인 시도

단시간에 반복적인 로그인 실패가 발생하거나(Brute-force), 허용되지 않은 IP 대역에서의 접근 시도를 감지하여 경고를 발생시킵니다.

3. 파일 무결성 모니터링

/etc/passwd
나 시스템 실행 파일 등 중요 설정 파일이 사용자의 승인 없이 변경되는지 실시간으로 추적합니다.

🔍 관제 화면 활용

  • 위협 레벨: 발견된 위협을
    Critical
    ,
    High
    ,
    Medium
    ,
    Low
    단계로 분류하여 표시합니다.
  • 실시간 로그 스트림: 현재 서버에서 발생 중인 보안 관련 시스템 로그를 실시간으로 확인합니다.

🛠️ 대응 조치

  • 프로세스 격리: 위협이 감지된 프로세스를 클릭하여 즉시 종료하거나 격리할 수 있습니다.
  • 알람 설정: 이메일, 슬랙(Slack), 웹 푸시를 통해 보안 위협 상황을 즉시 통보받을 수 있습니다.

💡 유의 사항

  • 실시간 보안 기능을 원활히 사용하기 위해서는 각 서버에 최신 버전의 [GIIP 에이전트]가 설치되어 있어야 합니다.

🔧 문제 해결

증상원인해결
실시간 로그 스트림에 데이터가 표시되지 않음서버에 GIIP 에이전트가 미설치되었거나 구버전임각 서버에 최신 버전의 GIIP 에이전트를 설치합니다.
보안 위협이 발생해도 알람이 오지 않음알람 채널이 설정되지 않음이메일·Slack·웹 푸시 알람 설정을 확인하고 활성화합니다.
정상 프로세스가 이상 프로세스로 반복 탐지됨평소와 다른 CPU/메모리 사용 패턴을 위협으로 분류함위협 레벨(Low/Medium)을 확인하여 정상 여부를 판단합니다.
로그인 실패 경고가 계속 발생함단시간 반복 로그인 실패(Brute-force) 또는 미허용 IP 접근접근 IP 대역을 확인하고 비정상 접근을 차단합니다.

버전: 1.0 최종 업데이트: 2026-03-19 소스 파일:

giipv3/public/help/real-time-security.ko.md