Wazuh23 728x90 AI 기반 네트워크 탐지 및 분석 NDR/UEBA 오픈소스 모니터링 자동화 왜 AI 기반 네트워크 보안이 중요한가?기존의 네트워크 보안 시스템은 룰 기반 탐지(시그니처, 패턴 매칭 등)에 의존했으며, 암호화된 트래픽·제로데이 공격·내부자 위협을 탐지하는 데 한계를 가졌습니다. 이에 따라 AI(머신러닝, 딥러닝 기반) 기술이 접목되며 보안 관제의 정확성과 효율성이 획기적으로 향상되었습니다.주요 기술 트렌드 및 구성 요소1. AI 기술 적용 분야적용 영역설명이상행위 탐지(UEBA)사용자 행동 프로파일링, 이상 패턴 식별자동화 대응(SOAR)위협 탐지 후 격리, 룰 수정, 차단 등 자동 실행위협 인텔리전스외부 위협 정보 분석 및 내 보안 정책과 자동 연동예측 분석장애 예측, 패턴 기반 이상 징후 사전 경고네트워크 최적화트래픽 흐름 분석, 병목 예측 및 개선2. 기술 스택AI/ML 엔.. 2025. 9. 12. AI 기반 선언적 로그 분석 플랫폼: 보안 인텔리전스 자동화의 새로운 접근 “정규식·파서 없이 결과 스키마만 선언하면, LLM이 보안 이벤트/이상징후를 구조화 JSON으로 변환 → SIEM 대시보드/알림/IR까지 자동화”“Declarative Log Analysis with LLM — 보안 이벤트 자동 탐지와 SIEM 통합”“LLM-Powered Log Analysis: 구조화된 보안 이벤트 추출과 운영 자동화”“로그는 말한다, AI가 해석한다 — Declarative Security Log Analyzer”“Regex 없는 로그 분석, 선언만 하면 AI가 처리한다”“Log Analysis Reinvented: Declarative Extraction + LLM”“보안 로그 분석의 패러다임 전환 — LLM 선언적 추출과 SIEM 연동”“LLM 기반 SOC 자동화: Wazuh, .. 2025. 8. 27. Wazuh & Osquery 보안 에이전트 패키지 배포 내부 yum 저장소 구축 osquery와 wazuh agent 패키지를 로컬 시스템에 미러링하고, 내부 시스템에서 yum을 통해 설치/업데이트할 수 있는 도커 기반 환경을 구축하는 방법입니다.패키지 미러링 시스템 아키텍처디렉토리 구조repo-mirror/├── docker-compose.yml├── nginx/│ ├── Dockerfile│ └── nginx.conf├── sync/│ ├── Dockerfile│ ├── sync-repos.sh│ └── crontab├── data/│ ├── repos/│ │ ├── wazuh/│ │ └── osquery/│ └── gpg-keys/└── scripts/ └── init-repos.shDocker Compose 구성docker-comp.. 2025. 8. 8. 실시간 IP 위치 추적과 경고까지, GeoIP 분석 자동화 파이프라인 구축 MaxMind의 GeoIP 기술은 IP 주소를 기반으로 지리적 위치(국가, 도시, ISP 등)를 파악할 수 있도록 지원합니다. 이를 사용하는 주요 방법은 다음과 같이 세 가지로 나뉩니다. 데이터베이스 기반, 웹 서비스 API, 클라이언트 측 JavaScript입니다. 또한, 데이터베이스를 최신 상태로 유지하기 위한 업데이트 절차도 중요합니다.1. 데이터베이스 기반 GeoIP 사용 방법 (GeoIP2 / GeoLite2)MaxMind에서는 다운로드 가능한 GeoIP2 (유료)와 GeoLite2 (무료) 데이터베이스를 제공합니다. 이 데이터베이스를 로컬에 저장하고 직접 조회하는 방식입니다.주요 데이터베이스 종류GeoLite2-Country.mmdbGeoLite2-City.mmdbGeoLite2-ASN.mmd.. 2025. 7. 22. Google ADK 기반 LLM Multi-Tool Agent 구축, FastAPI + A2A 통합 전략 Multi-Tool Agent는 Google의 ADK (Agent Development Kit)를 활용한 LLM Agent 프로젝트로, 날씨와 시간 정보를 제공하는 간단한 예제로 시작하여 A2A, Slack/Webhook 연동, FastAPI 서비스화, 그리고 n8n, LangGraph, Guardrails, Wazuh와의 실시간 연계까지 확장 가능한 구조입니다.🧰 1. 사전 준비 및 환경 설정1.1 Python 환경 준비▶ Python 3.11 이상 설치 확인python --version▶ uv 설치 (초고속 패키지 관리자)pip install --upgrade pipxpipx ensurepathpipx install uv# PowerShell/터미널 재시작 후uv --version▶ 가상환경 생성 .. 2025. 7. 17. 이전 1 2 3 4 5 다음 728x90 728x90
