datastream (1) 썸네일형 리스트형 로그(Log) 분석을 통한 보안 이상 탐지 방법/SSH 무차별 공격 탐지 1. 우리 회사 서버는 안전한가?아마도 여러분은 "내 서버가 안전한가?", "침입자가 내 시스템에서 무언가를 시도하고 있지는 않은가?"라는 고민을 하고 있을 것입니다. 해킹 시도는 눈에 보이지 않습니다. 하지만 로그(Log)는 거짓말을 하지 않습니다. 시스템에서 발생하는 모든 사건을 기록하며, 침입자들이 남긴 흔적을 찾을 수 있는 최고의 단서가 됩니다.이 글에서는 IT 보안 업계에서의 실전 경험을 쌓은 엔지니어의 관점에서 로그 분석을 통해 보안 위협을 탐지하는 방법을 실제 사례와 함께 설명하겠습니다.2. 로그란 무엇인가?로그(Log)는 시스템, 네트워크, 애플리케이션에서 발생하는 모든 이벤트를 기록한 데이터입니다. 로그는 보안의 블랙박스입니다.🔹 로그의 종류시스템 로그OS(운영체제)에서 발생하는 모든 .. 이전 1 다음
