본문 바로가기

SIEM

(3)

보안 로그 분석으로 실시간 해킹 탐지하기 1. 기업이 보안 로그 분석을 신경 써야 하는 이유오늘날 기업 환경에서는 해킹 공격이 점점 더 정교해지고 있으며, 단순한 방화벽과 안티바이러스만으로는 실시간 탐지가 어렵습니다. APT(지능형 지속 공격), 제로데이 공격, 내부자 위협과 같은 다양한 보안 위협이 증가하면서, 보안 담당자와 CTO들은 보다 정교한 보안 로그 분석이 필요하다는 것을 인식하고 있습니다.하지만 많은 기업이 보안 로그는 쌓지만, 제대로 분석하지 않는 문제를 가지고 있습니다. 실시간으로 로그를 수집하고 가시성을 확보한다면, 공격의 전조를 미리 탐지하고 차단할 수 있습니다.이 글에서는 보안 로그 분석이 왜 중요한지, 효과적인 실시간 해킹 탐지 방법, 그리고 Splunk, ELK Stack, Zeek(Bro IDS) 같은 대표적인 보안 ..

로그 분석을 활용한 보안 이벤트 대응 웹사이트 SQL공격 탐지 1. 이 글을 찾은 여러분에게서버를 운영하는 중에 "이거 해킹당한 거 아닌가?"라는 생각이 들어본 적이 있나요? 갑자기 CPU 사용률이 급증하거나, 알 수 없는 IP에서 로그인 시도가 반복되는 상황을 겪어본 적이 있다면, 여러분은 이미 보안 이벤트에 직면한 것입니다.보안 사고는 언제든 발생할 수 있습니다. 하지만 로그 분석을 제대로 활용하면 사전에 탐지하고 대응할 수 있습니다. 이 글에서는 실무에서 활용할 수 있는 로그 분석 기반 보안 이벤트 대응 방법을 실제 사례를 들어 단계별로 설명하겠습니다.2. 로그 분석이 중요한 이유🔹 로그(Log)란?로그는 시스템, 네트워크, 애플리케이션에서 발생하는 모든 이벤트를 기록한 데이터입니다. 해커는 보이지 않지만, 그들이 남긴 흔적은 로그에 남습니다.🔹 로그 분석..

로그(Log) 분석을 통한 보안 이상 탐지 방법/SSH 무차별 공격 탐지 1. 우리 회사 서버는 안전한가?아마도 여러분은 "내 서버가 안전한가?", "침입자가 내 시스템에서 무언가를 시도하고 있지는 않은가?"라는 고민을 하고 있을 것입니다. 해킹 시도는 눈에 보이지 않습니다. 하지만 로그(Log)는 거짓말을 하지 않습니다. 시스템에서 발생하는 모든 사건을 기록하며, 침입자들이 남긴 흔적을 찾을 수 있는 최고의 단서가 됩니다.이 글에서는 IT 보안 업계에서의 실전 경험을 쌓은 엔지니어의 관점에서 로그 분석을 통해 보안 위협을 탐지하는 방법을 실제 사례와 함께 설명하겠습니다.2. 로그란 무엇인가?로그(Log)는 시스템, 네트워크, 애플리케이션에서 발생하는 모든 이벤트를 기록한 데이터입니다. 로그는 보안의 블랙박스입니다.🔹 로그의 종류시스템 로그OS(운영체제)에서 발생하는 모든 ..

이전 1 다음

티스토리툴바