본문 바로가기

Analyzer5

Lucene 기반 Elasticsearch Text vs Keyword 필드 타입 쿼리 최적화 Text 필드 (Analyzed Field)텍스트를 토큰으로 분리하여 저장전문 검색(Full-text search)에 최적화대소문자 변환, 형태소 분석 등 텍스트 처리 수행// 원본: "Hello World 2024"// 저장: ["hello", "world", "2024"] // 토큰화 + 소문자 변환Keyword 필드전체 문자열을 하나의 단위로 저장정확한 일치, 정렬, 집계에 최적화원본 그대로 저장 (대소문자 유지)// 원본: "Hello World 2024"// 저장: "Hello World 2024" // 그대로 저장토큰화 과정 상세 분석1. Standard Analyzer 동작 방식GET /_analyze{ "text": "web-prod-ab12-server.company.com", ".. 2025. 7. 30.

보안관제(SOC) 운영 Threat Hunting & Incident Response with XDR/EDR/SIEM/SOAR 보안 관제(Security Operations Center, SOC)는 침해 탐지(Detection), 위협 분석(Threat Analysis), 사고 대응(Incident Response, IR) 등을 수행하는 조직으로, SIEM(Security Information and Event Management), EDR(Endpoint Detection and Response), SOAR(Security Orchestration, Automation and Response) 등의 도구를 활용하여 보안 이벤트를 관리한다. 조직의 규모, 운영 방식(내부 SOC, 외부 위탁 관제, MSSP 등)에 따라 SOC의 구조는 다를 수 있지만, 일반적으로 SOC는 다층적 역할 체계(L1, L2, L3) 로 구성된다.1. .. 2025. 3. 18.

Cortex XSOAR 보안 인프라 자동화로 SIEM 보완 SOC 효율성 향상 TheHive는 오픈 소스 보안 인시던트 응답 플랫폼으로, 보안 팀이 사이버 공격 및 보안 이슈에 대응하는 데 도움을 주는 도구입니다. TheHive는 이벤트 및 알림 관리, 조사, 대화 및 협력을 위한 다양한 기능을 제공합니다. Cortex는 또 다른 오픈 소스 도구로, TheHive와 통합하여 사용할 수 있습니다. Cortex는 다양한 보안 인텔리전스 및 분석 도구를 통합하고, 자동화된 보안 작업을 지원하는 플랫폼입니다. 이것은 보안 분석가 및 대응자들이 사이버 공격에 대응하는 데 필요한 정보를 수집하고 분석하는 데 도움이 됩니다. Cortex는 다양한 서비스를 제공하며, 예를 들어 다음과 같은 기능을 수행할 수 있습니다.검색 및 인텔리전스 통합: 다양한 보안 인텔리전스 소스에서 정보를 검색하고 수집.. 2024. 1. 4.

Iptables Log Analyzer Convenções utilizadas neste documento:O símbolo “#” significa que o comando deve ser executado como root;O símbolo “$” significa que o comando deve ser realizado como usuário;O símbolo “>” é o prompt do MySQL.Para o Iptables Log Analyzer funcionar é necessário os seguintes pacotes instalados:ApacheMySQLPHP5PerlBaixe o arquivo do Iptables Log Analyzer e descompacte:$ wget -c http://www.gege.org/i.. 2014. 12. 17.

WinPcap-based Tools and Programs This is a partial list of WinPcap-based tools. We add a program when we come across it on the network, or when the developer tells us about its availability. Please contact us at winpcap-team [at] winpcap.org to add new tools to this list. Aerosol Wardriving utility for Windows. http://www.remoteassessment.com/?op=pub_archive_search&query=wireless AirSnare AirSnare is an intrusion detection syst.. 2009. 8. 19.

이전 1 다음

728x90

티스토리툴바