ARTIFEX ;)

SIEM 도구를 사용하여 조직 보호이전에는 보안 정보 및 이벤트 관리(SIEM) 도구와 몇 가지 SIEM 대시보드에 대해 소개했습니다. 또한 조직에서 발생할 수 있는 다양한 위협, 위험 및 취약성에 대해서도 배웠습니다. 이 글에서는 SIEM 대시보드 데이터와 사이버 보안 전문가가 이 데이터를 사용하여 잠재적인 위협, 위험 또는 취약성을 식별하는 방법에 대해 자세히 알아보겠습니다.SplunkSplunk는 다양한 SIEM 도구 옵션을 제공합니다: Splunk® Enterprise와 Splunk® Cloud. 두 가지 모두 대시보드에서 조직의 데이터를 검토할 수 있습니다. 이를 통해 보안 전문가는 여러 소스에서 로그 데이터를 수집, 검색, 모니터링, 분석하여 조직의 일상적인 운영에 대한 완전한 가시성을 확보함..

칼리 리눅스를 설치하게되면 간혹 한글이 깨져 출력되는 뷰를 볼 수 있는데 그에 대한 해결방법이다. apt-get update apt-get install fcitx-hangul apt-get install fcitx-lib* apt-get install fonts-naanum* reboot

$ sudo apt install logstash Logstash를 아래와 같이 설정 $ sudo vi /etc/logstash/conf.d/s3.conf Test configure $ sudo -u logstash /usr/share/logstash/bin/logstash --path.settings /etc/logstash -t $ service logstash start

Logstash ? ㄴInput -> Filter > Output의 pipeline 구조. 실시간 파이프라인 기능을 가진 오픈소스 데이터 수집 엔진이며, 서로 다른 소스의 데이터를 탄력적으로 통합하고 사용자가 선택한 목적지로 데이터를 정규화할 수 있다. 기본적으로 제공되는 여러 코덱을 가지고 수집 프로세스를 한층 더 간소화될 수 있다. # Logstash의 장점 - 수평확장이 가능한 데이터 처리 파이프라인 - 플러그형 파이프라인 아키텍쳐 (입출력,필터를 믹스매치하고 조정) - 개발자에게 편리한 Plug-in eco system - 모든 형태 및 규모의 데이터를 환영 # Log & Metric * 모든 유형의 로깅 데이터 처리 - 다양한 웹 로그(Ex:Apache) 및 애플리케이션 로그(Ex:log4j f..

*Ubuntu 18.04 LTS 환경 Kibana는 Elasticsearch와 함께 사용할 수 있는 대표적인 시각화 도구이자 개발자 도구이다. 간다하며 직관적으로 시각화를 구축할 수 있는 이점이 있으며, 보안설정관리, 스택 모니터링, 데이터 롤업, 추가적인 Elastic Stack 기능 구성 등을 위해 더 이상 명령줄에 의존할 필요가 없다. UI환경에서 보다 편하게 Elastic Stack을 관리, 보호할 수 있도록 지원하기 때문이다. * kibana와 Elasticsearch는 두 버전이 동일해야한다. * Kibana에 대해서는 나중에 다시 정리해 놓도록 하자. # Install and Configure the Kibana 이전에 추가한 패키지의 sourcelist를 통해 kibana를 설치할 수 있다..