Snort와 ELK Stack을 설치해서 실시간 이벤트 탐지 (alert) 와 데이터 시각화 플랫폼을 구축하였다.
Snort를 활용하여 직접 공격과 룰 작성을 통해 이벤트 대응 및 탐지패턴을 개발할 수 있었다.
ELK는 초기 설정에 고생을 하긴 했는데, (구글링, 삽질 오지게 했다는 뜻) 해놓고 나니 매우 뿌듯했다.
이것도 차차 올릴 것..
반응형
'[혁신성장 청년인재] 인공지능을 활용한 보안전문가 양성과정' 카테고리의 다른 글
Day47 : 리버싱 기초 학습 | 리틀엔디언 표기법 | 스택 | 스택 프레임 | 함수호출규약(stdcall, cdecl, fastcall) | 휴식 (0) | 2020.09.09 |
---|---|
Day46 : 악성코드 분석을 위한 리버싱엔지니어링 기초 학습 (0) | 2020.09.08 |
Day 39: 첫 번째 멘토링 (0) | 2020.09.08 |
Day37: 룰 기반 보안솔루션 사례 학습 및 간단한 실습 (0) | 2020.08.27 |
Day36: 문자열패턴 탐지 및 예방 | IDS/IPS 룰 | Untangle의 Intrusion Prevention 활용하여 침입탐지 및 예방 (0) | 2020.08.26 |