Day 40 ~ 44 : 이벤트 대응 및 탐지 패턴 개발 프로젝트 진행

Snort와 ELK Stack을 설치해서 실시간 이벤트 탐지 (alert) 와 데이터 시각화 플랫폼을 구축하였다. 

 

Snort를 활용하여 직접 공격과 룰 작성을 통해 이벤트 대응 및 탐지패턴을 개발할 수 있었다. 

ELK는 초기 설정에 고생을 하긴 했는데, (구글링, 삽질 오지게 했다는 뜻) 해놓고 나니 매우 뿌듯했다. 

 

이것도 차차 올릴 것..