SIEM42 728x90 XDR(확장된 탐지 및 대응) 및 EDR, SIEM 보안 솔루션 비교 사례 XDR (Extended Detection and Response)XDR은 다양한 보안 데이터를 중앙에서 통합하여 분석하고 위협을 탐지, 대응하는 보안 솔루션입니다. 엔드포인트, 네트워크, 서버, 클라우드 등 다양한 보안 계층에서 발생하는 데이터를 수집해, 보다 포괄적이고 효율적인 위협 대응이 가능합니다.통합 플랫폼: 여러 보안 솔루션의 데이터를 한 곳에서 통합 관리.자동화된 대응: 머신러닝 및 AI를 활용해 위협을 자동으로 탐지하고 대응.전사적 가시성: 조직 전반의 보안 상태를 한눈에 파악 가능.활용사례사이버 공격의 초기 징후를 조기에 탐지.다양한 보안 솔루션을 단일 플랫폼에서 통합 관리.조직 전체의 보안 데이터를 실시간으로 모니터링하고 분석.EDR (Endpoint Detection and Respo.. 2024. 9. 2. Wazuh(OSSEC) 운영에 대한 상세 설명 및 기본적인 운영 예시 1. Endpoint Detection and Response (EDR)Endpoint Detection and Response(EDR)은 위협이나 보안 침해를 나타낼 수 있는 활동을 모니터링하는 도구와 애플리케이션의 집합입니다. EDR 도구와 애플리케이션의 주요 기능은 다음과 같습니다.일반 취약점 점검: 기기에 대한 감사 수행프로액티브 모니터링: 무단 로그인, 브루트 포스 공격, 권한 상승과 같은 의심스러운 활동 모니터링데이터 시각화: 복잡한 데이터와 이벤트를 깔끔한 그래프로 시각화정상 운영 행동 기록: 이상 탐지에 도움2. Wazuh 개요Wazuh는 2015년에 만들어진 오픈 소스, 무료 EDR 솔루션입니다. 다양한 보안 기능을 제공하며, 특히 다음과 같은 기능을 갖추고 있습니다.실시간 보안 정보와 .. 2024. 8. 6. 클라우드와 온프레미스 환경 각각의 장단점 고려한 보안로그 통합관리 AWS 환경에서 CloudWatch, Data Firehose, S3, Logstash 및 OpenSearch를 사용하여 로그를 처리하고 관리하는 과정에서 겪고 계신 문제는 흔히 발생할 수 있습니다. 이와 같은 복잡한 파이프라인에서 로그 형식과 데이터 처리의 호환성 문제를 해결하는 데에는 여러 접근 방법이 있습니다. 다음은 상황에 맞는 몇 가지 효과적인 방안을 제안드립니다.1. CloudWatch Logs와 Data Firehose Transformation 사용AWS Data Firehose는 로그 데이터를 처리하고 변환할 수 있는 기능을 제공합니다. Data Firehose의 변환 기능을 사용하여 CloudWatch에서 오는 로그 데이터를 S3로 전송하기 전에 필요한 형식으로 변환할 수 있습니다. 이.. 2024. 7. 21. 조직 내부에 TI(Threat Intelligence) 환경 구축 및 운영으로 보안수준 향상 TI (Threat Intelligence) 환경을 내부에서 구축하고 운영하는 것은 조직의 보안 수준을 향상시키는 데 큰 도움이 될 수 있습니다. 여기에는 몇 가지 일반적이고 표준적인 방법들이 있습니다.TI 플랫폼 선정: 먼저, 조직에 맞는 TI 플랫폼을 선정해야 합니다. 시중에는 MISP (Malware Information Sharing Platform), ThreatConnect, Anomali ThreatStream 등 다양한 TI 플랫폼이 있습니다. 각 플랫폼의 기능, 비용, 호환성 등을 고려하여 선택하세요.데이터 수집: TI 환경의 핵심은 다양한 출처에서 정보를 수집하는 것입니다. 이는 공개 소스(OSINT), 사이버 범죄 포럼, 다크웹, 정부 보고서, 상업적 피드 등을 포함할 수 있습니다. .. 2024. 7. 4. MySQL SQL Injection 공격 모니터링 혁신적인 접근 방법 MySQL 데이터베이스를 운영하면서 SQL Injection 공격을 모니터링하는 것은 데이터 보안을 유지하는 데 있어 매우 중요합니다. SQL Injection은 악의적 사용자가 데이터베이스 쿼리를 조작하여 민감한 정보를 노출시키거나 데이터베이스를 손상시킬 수 있는 공격 유형입니다. 이를 효과적으로 모니터링하고 방지하기 위한 몇 가지 제안은 다음과 같습니다.1. 로그 분석MySQL 쿼리 로그 사용: MySQL에서는 general_log 테이블 또는 파일로 쿼리 로그를 기록할 수 있습니다. 이 로그에는 실행된 모든 SQL 쿼리가 기록되므로, 정기적으로 분석하여 의심스러운 쿼리 패턴을 찾아내는 것이 중요합니다.응용 프로그램 로그 분석: 애플리케이션에서 실행되는 쿼리와 관련된 로그를 분석하여 의심스러운 활동을.. 2024. 6. 8. 이전 1 ··· 3 4 5 6 7 8 9 다음 728x90 728x90
