SOAR(Security Orchestration, Automation, and Response) 정리
SOAR(Security Orchestration, Automation, and Response)는 사이버 보안 위협과 사고에 대응하기 위해 보안 팀이 사용하는 기술과 프로세스의 집합입니다. 이 시스템은 보안 사고의 식별, 조사, 대응을 자동화하고 표준화함으로써 보안 운영의 효율성을 향상시키고, 위협에 대한 대응 시간을 단축합니다. 보안 오케스트레이션, 자동화, 및 대응은 다음과 같은 주요 구성 요소로 이루어져 있습니다. 보안 오케스트레이션: 서로 다른 보안 도구와 시스템을 통합하여 작업을 중앙 집중화하고 효율적으로 전파합니다. 이를 통해 보안 팀은 다양한 도구와 기술을 쉽게 조정하고, 사고 대응 프로세스를 가속화할 수 있습니다. 보안 자동화: 보안 프로세스와 작업을 자동화함으로써 필요한 인적 상호 작용..
2024. 4. 16.
웹 브라우저와 사이트 간의 상호작용 통신을 기록한 HAR 파일
HAR 파일의 기본 개념 HAR (HTTP Archive Format) 파일은 웹 브라우저와 서버 간의 통신을 기록한 파일로, 웹 개발자들이 성능 분석, 디버깅, 네트워크 트래픽 모니터링 등을 목적으로 사용합니다. JSON 포맷으로 되어 있으며, HTTP 요청과 응답, 헤더, 바디, 쿠키 등의 정보를 담고 있습니다. HAR 파일의 주요 구성 요소는 다음과 같습니다: log: 최상위 객체로, HAR 데이터 전체를 감싸고 있습니다. pages: 방문한 페이지에 대한 정보를 포함합니다. 페이지 로딩 시간과 같은 세부 정보를 포함할 수 있습니다. entries: 각 HTTP 요청과 응답에 대한 세부 정보를 담고 있습니다. URL, 요청/응답 헤더, 바디의 크기, 로딩 시간 등이 포함됩니다. request: 개별..
2024. 3. 29.
