±¹³»µµ¼
Àü°øµµ¼/´ëÇб³Àç
°øÇаè¿
ÄÄÇ»ÅÍ°øÇÐ
2021 ¼¼Á¾µµ¼ ÇмúºÎ¹® ¼±Á¤µµ¼
Á¤°¡ |
35,000¿ø |
---|
31,500¿ø (10%ÇÒÀÎ)
1,750P (5%Àû¸³)
ÇÒÀÎÇýÅÃ | |
---|---|
Àû¸³ÇýÅà |
|
|
|
Ãß°¡ÇýÅÃ |
|
À̺¥Æ®/±âȹÀü
¿¬°üµµ¼(75)
»óÇ°±Ç
ÀÌ»óÇ°ÀÇ ºÐ·ù
Ã¥¼Ò°³
2021³â ¼¼Á¾µµ¼ ÇмúºÎ¹® ¼±Á¤µµ¼
Splunk¿¡¼ Á¤º¸º¸¾È ·Î±×¸¦ ¼öÁý/ºÐ¼®ÇÏ°í ³»ºÎ ħÇØ ÇàÀ§¸¦ ã¾Æ³»´Â °úÁ¤À» º¸¿©ÁØ´Ù. Á¤º¸º¸¾È »çÀü Áö½ÄÀ» °®Ãß°í, Splunk °Ë»ö¾î¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ¼¼úÇßÁö¸¸, Ãʺ¸ÀÚµµ Ã¥ÀÇ ³»¿ëÀ» ½±°Ô µû¶ó¿Ã ¼ö ÀÖ°Ô ÀÛ¼ºÇß´Ù. Ưº°È÷ Splunk¸¦ È°¿ëÇؼ Á¤º¸º¸¾È Àü¿ë ¾Û ±¸Ãà, Á¤º¸º¸¾È °ü·Ã ·Î±× ºÐ¼® µî ¸¹Àº ¾÷¹«¸¦ È¿À²ÀûÀ¸·Î °³¼±Çϱ⠿øÇÏ´Â Á¤º¸º¸¾È ´ã´çÀÚ¸¦ À§Çؼ ¾²¿´´Ù.
ÃâÆÇ»ç ¼Æò
¡Ú ÀÌ Ã¥¿¡¼ ´Ù·ç´Â ³»¿ë ¡Ú
¡á Splunk ÀÔ¹®ÀÚ¸¦ À§ÇÑ ±âÃʺÎÅÍ °í±Þ È°¿ë ¹æ¾È
¡á SplunkÀÇ ±âº» °Ë»ö°ú °í±Þ °Ë»öÀÎ Áö½Ä °´Ã¼ »ç¿ë
¡á ±â¾÷ º¸¾È ´ã´çÀÚ¿¡°Ô ÇÊ¿äÇÑ ½ÃÅ¥¸®Æ¼ ¸ð´ÏÅ͸µÀÇ ÁÖ¿ä °üÁ¡
¡á ³×Æ®¿öÅ©, ¿£µåÆ÷ÀÎÆ® °èÃþº° ½ÃÅ¥¸®Æ¼ ¸ð´ÏÅ͸µ ±â¹ý
¡á °èÃþº° ·Î±× Ư¼º ¹× Á¤º¸º¸¾È °üÁ¡ÀÇ ºÐ¼® ±â¹ý
¡á SIEM(Security Information & Event Management)ÀÇ °³³ä°ú ±â¼ú
¡á Splunk¸¦ È°¿ëÇÑ SIEM ¼³°è ¹× ±¸Ãà
¡Ú ÀÌ Ã¥ÀÇ ´ë»ó µ¶ÀÚ ¡Ú
¡á ½ÃÅ¥¸®Æ¼ ¸ð´ÏÅ͸µÀ» ÀÌÇØÇÏ°í ±âÃʸ¦ ½×°í ½ÍÀº Çлý, Á÷ÀåÀÎ
¡á Spunk¸¦ óÀ½ Á¢Çϰųª °ü¸® Áö½ÄÀ» ¾ò°í ½ÍÀº Çлý, Á÷ÀåÀÎ
¡á Splunk¸¦ Á¤º¸º¸¾È ºÐ¾ß¿¡ È°¿ëÇÏ°í ½ÍÀº º¸¾È ´ã´çÀÚ
¡á Splunk¸¦ È°¿ëÇؼ ¾÷¹«¸¦ °³¼±Çϰųª ¼º°ú¸¦ ¾ò°íÀÚ ÇÏ´Â º¸¾È ´ã´çÀÚ
¡á Splunk·Î ÀÚ»ç Àü¿ë ¾ÛÀ» ±¸ÃàÇÏ°í ½Ç¹«¿¡ Àû¿ëÇÏ°íÀÚ ÇÏ´Â º¸¾È ´ã´çÀÚ
¡Ú ÀÌ Ã¥ÀÇ ±¸¼º ¡Ú
Splunk È°¿ë ¹æ¾ÈÀ» °í¹ÎÇÏ´Â »ç¿ëÀÚ³ª Splunk¸¦ ÀÌ¿ëÇؼ Á¤º¸º¸È£ ¾÷¹«¸¦ ¼öÇàÇÏ·Á´Â º¸¾È ´ã´çÀÚ¸¦ À§ÇÑ ³»¿ëÀ» ´ã°í ÀÖÀ¸¸ç, ÃÑ 2ºÎ 10ÀåÀ¸·Î ±¸¼ºÇß´Ù.
1ºÎ´Â SplunkÀÇ ±âº» »çÇ×À» ´Ù·ç°í 2ºÎ¿¡¼´Â Splunk¸¦ È°¿ëÇÑ ½ÇÁ¦ SIEM ±¸Ãà °úÁ¤À» ¼³¸íÇÑ´Ù. °¢ ÀåÀÇ ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
1Àå. ¡®Splunk ¼Ò°³¡¯¿¡¼´Â Splunk ¼Ò°³¿Í Á¤º¸º¸È£ ºÐ¾ßÀÇ °ø°ÝÀÚ µ¿ÇâÀ» ¼Ò°³ÇÑ´Ù. ÀÌ¿¡ ´ëÀÀÇϱâ À§ÇÑ ¹æ¾î ¸ðµ¨ÀÎ »çÀ̹ö ųüÀΰú MITRE ATT&CKÀ» ¾Ë¾Æº»´Ù.
2Àå. ¡®°Ë»ö¡¯¿¡¼´Â Splunk °Ë»ö ¹× °Ë»ö ¸í·ÉÀ» »ìÆ캻´Ù. ¸Å¿ì ¹æ´ëÇÑ Splunk °Ë»ö ¸í·É¾î¿¡¼ º¸¾ÈÀåºñ ·Î±× °Ë»ö¿¡ ÁÖ·Î »ç¿ëÇÏ´Â ¸í·É¾î À§ÁÖ·Î ¼Ò°³ÇÑ´Ù.
3Àå. ¡®Splunk Áö½Ä °ü¸®¡¯¿¡¼´Â Splunk °Ë»ö ¸í·É¾î °á°ú¿¡ Àǹ̸¦ ºÎ¿©ÇÏ´Â Splunk Áö½Ä °´Ã¼¸¦ ¼³¸íÇÑ´Ù. ¼³¸íÇÏ´Â Áö½Ä °´Ã¼´Â À̺¥Æ® ŸÀÔ, ű×, ·è¾÷, ¿öÅ©ÇÃ·Î¿Í °Ë»ö ¸ÅÅ©·Î´Ù. ÀÌ·± Áö½Ä °´Ã¼¸¦ »ç¿ëÇØ °Ë»ö °á°ú ¹× ¼º´ÉÀ» °³¼±ÇÒ ¼ö ÀÖ´Ù.
4Àå. ¡®º¸°í¼¿Í ´ë½Ãº¸µå¡¯¿¡¼´Â SplunkÀÇ ¸®Æ÷Æ®¿Í ´ë½Ãº¸µå ±â´ÉÀ» ¼³¸íÇÏ°í °¢°¢À» »ý¼ºÇÏ°í °ü¸®ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ¸®Æ÷Æ®´Â °Ë»ö¾î¸¦ ÀúÀåÇÏ´Â ¹æ¹ý°ú µ¿ÀÏÇÑ È¿°ú¸¦ °¡Áö¸ç, ÇâÈÄ Àç»ç¿ëÀÌ °¡´ÉÇÑ ¹æ¹ýÀÌ´Ù. ¸®Æ÷Æ®¸¦ »ç¿ëÇؼ ´ë½Ãº¸µå¸¦ ±¸ÃàÇÏ´Â ´Ù¾çÇÑ ¹æ¹ýµµ ¼³¸íÇÑ´Ù.
5Àå. ¡®SIEMÀ̶õ?¡¯¿¡¼´Â SIEM(Security Information & Event Management)À» ¼³¸íÇÑ´Ù. SIEMÀ» È°¿ëÇÑ ·Î±× ¼öÁý Àü·«°ú °æ°í »ý¼º µî SIEMÀÇ ÇÙ½É Ç׸ñÀ» »ìÆ캸°í À̸¦ ±â¹ÝÀ¸·Î SIEMÀ» ±¸ÃàÇÏ´Â Àü·«À» »ìÆ캻´Ù.
6Àå. ¡®·Î±× ¼öÁý¡¯¿¡¼´Â Splunk¿¡¼ ·Î±× ºÐ¼®À» À§Çؼ ·Î±×¸¦ ¼öÁýÇÏ´Â ¹æ¹ý°ú Àü·«À» »ìÆ캻´Ù. ¼öÁý ´ë»ó ·Î±×´Â ³×Æ®¿öÅ© °èÃþ ·Î±×¿Í ¿£µåÆ÷ÀÎÆ® °èÃþÀÎ À©µµ¿ì PC ·Î±× ¼öÁý ¹æ¹ýÀ» ¼³¸íÇÑ´Ù.
7Àå. ¡®³×Æ®¿öÅ© ·Î±× ºÐ¼®¡¯¿¡¼´Â ³×Æ®¿öÅ© °èÃþ ·Î±×¿¡¼ ÀÌ»ó¡Èĸ¦ ÃßÃâÇÏ´Â ºÐ¼® ±â¹ýÀ» »ìÆ캻´Ù. ¿¹Á¦·Î »ìÆ캸´Â ³×Æ®¿öÅ© °èÃþ¿¡¼ DNS, HTTP, SSL µî ³×Æ®¿öÅ©¿¡¼ »ç¿ë·®ÀÌ ¸¹Àº ÇÁ·ÎÅäÄÝ À§ÁÖ·Î ÀÌ»ó¡Èĸ¦ ŽÁöÇÏ´Â ¹æ¹ýÀ» »ìÆ캻´Ù.
8Àå. ¡®¿£µåÆ÷ÀÎÆ® ·Î±× ºÐ¼®¡¯¿¡¼´Â ¿£µåÆ÷ÀÎÆ® °èÃþ ·Î±×¿¡¼ ÀÌ»ó¡Èĸ¦ ÃßÃâÇÏ´Â ºÐ¼® ±â¹ýÀ» »ìÆ캻´Ù. ¿¹Á¦ ·Î±×ÀÎ À©µµ¿ì PC¿¡¼ ¹ß»ýÇÏ´Â ÀÌ»ó¡Èĸ¦ Á¤ÀÇÇÏ°í À̸¦ ŽÁöÇÏ´Â ¹æ¹ýÀ» »ìÆ캻´Ù.
9Àå. ¡®SIEM ±¸ÃàÇϱ⡯¿¡¼´Â Splunk¿¡¼ SIEM ¾ÛÀ» ±¸ÃàÇÑ´Ù. ¾Û ¼³°è, ¸Þ´º ±¸¼º, ÆгΠ½Ã°¢È¸¦ ¼Ò°³ÇÏ°í ´ë½Ãº¸µå¸¦ ±¸ÃàÇؼ SIEMÀ» ¼Õ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. Splunk º»¿¬ÀÇ ±â´ÉÀÎ °Ë»öÀ» ´ë½Ãº¸µå·Î Ç¥ÇöÇÔÀ¸·Î½á »ç¿ëÀÚÀÇ ÆíÀǼºÀ» ³ôÀδÙ.
10Àå. ¡®SIEM ¿î¿µ °È¡¯¿¡¼´Â ±¸ÃàÇÑ SIEM ¾Û¿¡ °æ°í, µå¸±´Ù¿î°ú °°Àº »ç¿ëÀÚ ÆíÀÇ ±â´ÉÀ» Ãß°¡Çؼ »ç¿ë¼ºÀ» ³ôÀÌ´Â ¹æ¾ÈÀ» ¼³¸íÇÑ´Ù.
̵̧ȍ
óÀ½ Splunk¸¦ Á¢ÇÏ´ø ¶§°¡ »ý°¢³´Ù. ´ç½Ã¿¡´Â ³ª ¿ª½Ã ÀÌ ÇÁ·Î±×·¥À» ¾î¶»°Ô È°¿ëÇØ¾ß ÇÏ´ÂÁö¸¦ Á¤È®È÷ ¾ËÁö ¸øÇß´Ù. ºòµ¥ÀÌÅͶó´Â ¿ë¾î°¡ IT ºÐ¾ß¿¡ ¸· µîÀåÇÏ´ø ¶§¶ó¼ ´õ¿í´õ ±×·¨´ø °Í °°´Ù. ±×·¯´Ù°¡ Çö Á÷Àå¿¡¼ Splunk¸¦ ¾÷¹«¿¡ Àû¿ëÇϱ⠽ÃÀÛÇÏ¸é¼ ³î¶ó¿î ÇÁ·Î±×·¥À̶ó´Â °ÍÀ» ¾Æ´Â µ¥´Â ±×¸® ¿À·£ ½Ã°£ÀÌ °É¸®Áö ¾Ê¾Ò´Ù.
´ç½Ã Á¤º¸º¸È£ Àåºñ¿¡¼ »ý¼ºÇÑ ·Î±×´Â ¸ðµÎ °ü°èÇü µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåÇß°í ¿øÇÏ´Â ³»¿ëÀº SQL °Ë»ö¸¸ ÇÒ ¼ö ÀÖ¾ú´Ù. ¸ðµç ·Î±×ÀÇ Çʵ带 »çÀü¿¡ ±¸º°Çؼ µ¥ÀÌÅͺ£À̽º¿¡ ÀÔ·ÂÇØ¾ß Ç߱⠶§¹®¿¡, ½Å±Ô Àåºñ ¿¬µ¿Àº ¸Å¿ì ±ÍÂúÀº ÀÛ¾÷À̾ú´Ù. ÇÏÁö¸¸ Splunk´Â ÀÌ·± °í¹ÎÀ» ´Ü¼û¿¡ ÇØ°áÇØÁá´Ù. SQL°ú ºñ½ÁÇÑ Àü¿ë °Ë»ö¾î´Â ÇÁ·Î±×·¡¹Ö ´É·ÂÀÌ ÈǸ¢ÇÏÁö ¾ÊÀº ³ªµµ ½±°Ô ¹è¿ï ¼ö ÀÖ¾ú°í ÀÎÅͳÝÀÇ ´Ù¾çÇÑ ¹®¼´Â ¸¹Àº ¾î·Á¿òÀ» ÇØ°áÇÏ´Â µ¥ Å« µµ¿òÀ» Áá´Ù.
Splunk´Â ¿©·¯ ºÐ¾ß¿¡¼ È°¿ëÀÌ °¡´ÉÇÏÁö¸¸ Á¤º¸º¸È£ ºÐ¾ß¿¡¼ °¡Àå È¿°úÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù°í »ý°¢ÇÑ´Ù. ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ´ë¿ë·® ó¸®, ÀÚü °Ë»ö¾î¸¦ ÀÌ¿ëÇÑ ½Ç½Ã°£ °Ë»ö°ú °æ°í, ´ë½Ãº¸µåÀÇ ÅëÇÕ Áö¿øÀº ½Ç½Ã°£ ħÇØ»ç°í ´ëÀÀ Ç÷§Æû¿¡ ÃÖÀûÀ̶ó°í »ý°¢Ç߱⠶§¹®ÀÌ´Ù. ±×¶§ºÎÅÍ ³ª´Â Splunk¸¦ ÀÌ¿ëÇؼ ´Ù¾çÇÑ ·Î±×¸¦ ÀúÀåÇÏ°í ºÐ¼®ÇÑ ÈÄ¿¡ Á¤º¸º¸È£ °üÁ¡ÀÇ ÀÌ»ó¡Èĸ¦ ÃßÃâÇÏ´Â µ¥ ¸¹Àº ³ë·ÂÀ» ±â¿ï¿´´Ù. ÀÌ Ã¥Àº ³» °æÇèÀ» ±â¹ÝÀ¸·Î ÀÛ¼ºÇß°í, Á¤º¸º¸È£ ´ã´çÀÚÀÇ ¼ö°í¸¦ Á¶±ÝÀÌ¶óµµ ´ú¾îÁÖ°íÀÚ ÁýÇÊÇÏ°Ô µÆ´Ù.
¸ÅÀÏ ¸¹Àº Á¤º¸º¸È£ Àåºñ°¡ ¹æ´ëÇÑ ·Î±×¸¦ »ý¼ºÇÑ´Ù. ¹æ´ëÇÑ ·Î±×´Â ¼öÁý°ú ºÐ¼®À» °ÅÃÄ¾ß ÀÇ¹Ì ÀÖ´Â Á¤º¸·Î º¯È¯µÈ´Ù. ¡°±¸½½ÀÌ ¼ ¸»ÀÌ¶óµµ ²ç¾î¾ß º¸¹è¡±¶ó´Â ¼Ó´ãÀÌ ÀÖ´Ù. °á±¹ Á¤º¸º¸È£ ´ã´çÀÚ´Â Èð¾îÁ® ÀÖ´Â ·Î±×¸¦ ¼öÁýÇÏ°í ±× ¼Ó¿¡¼ ÀÇ¹Ì ÀÖ´Â °ªÀ» Á¤È®È÷ ÃßÃâÇؼ ħÇØ»ç°í ¿¹¹æ ¶Ç´Â ´ëÀÀÀ» ¼öÇàÇØ¾ß ÇÑ´Ù´Â Àǹ̴Ù.
ÀÌ Ã¥Àº Splunk¸¦ óÀ½ »ç¿ëÇÏ´Â µ¶ÀÚ¿¡°Ô´Â ±¸Ã¼ÀûÀÎ È°¿ë ¹æ¹ýÀ» Á¦½ÃÇÑ´Ù. ÀÌ¹Ì »ç¿ë ÁßÀÎ µ¶ÀÚ¿¡°Ô´Â ´õ È¿À²ÀûÀÎ »ç¿ë ¹æ¹ýÀ» ¾Ë·ÁÁÖ¸ç, ƯÈ÷ Splunk¸¦ ½ÃÅ¥¸®Æ¼ ¸ð´ÏÅ͸µ °üÁ¡¿¡¼ »ç¿ëÇÏ´Â ±¸Ã¼ÀûÀÎ ¹æ¹ýÀ» º¸¿©ÁØ´Ù.
Á¤º¸º¸È£¿¡¼´Â ´©±¸¿¡°Ô³ª Àû¿ëµÇ´Â Àý´ë Á¤´äÀº ¾ø´Ù. ¸ðµÎ ÀڽŸ¸ÀÇ ¹æ¹ýÀ¸·Î ¹®Á¦¸¦ ÇØ°áÇϱ⠶§¹®ÀÌ´Ù. ÀÌ Ã¥ÀÌ Á¦½ÃÇÏ´Â ¹æ¹ý ¿ª½Ã ¼ö¸¹Àº ÇØ°áÃ¥ Áß ÇϳªÀÏ »Ó Àý´ëÀûÀÎ ´äÀº ¾Æ´Ï´Ù. ÀÌ Ã¥ÀÌ Ç×»ó °úÁßÇÑ ¾÷¹«¸¦ ¼öÇàÇÏ´Â Á¤º¸º¸È£ ´ã´çÀÚ¿¡°Ô ¿Ã¹Ù¸¥ Á¤º¸¸¦ Á¦°øÇÏ°í, ¾÷¹«¸¦ Á¶±ÝÀÌ¶óµµ °æ°¨½ÃÄÑÁÙ ¼ö ÀÖ´Ù¸é ¹«Ã´ ÇູÇÒ °ÍÀÌ´Ù.
°ûÁø(¾ÆÁÖ´ëÇб³ »çÀ̹öº¸¾ÈÇаú ±³¼ö)
¡°»çÀ̹ö °ø°Ý Æз¯´ÙÀÓÀÇ º¯È¿¡ µû¸¥ °ø°Ý µ¿ÇâÀ» ºÐ¼®ÇÏ°í ´ëÀÀÇϱâ À§ÇÑ ½Ç¹«¸¦ ü°èÀûÀ¸·Î ¼³¸íÇÏ°í ÀÖ´Ù. ÇöÀå¿¡¼ »ç¿ëÇÏ´Â ¿ë¾îµµ ÀÚ¼¼ÇÏ°Ô ¼³¸íÇÏ°í ÀÖÀ¸¸ç Splunk ½Ã½ºÅÛ ¼³Ä¡ºÎÅÍ È°¿ë±îÁö °æÇèÇØ º¼ ¼ö ÀÖµµ·Ï »ó¼¼ÇÑ ¼³¸í°ú ½Ç½À ¿¹Á¦µµ ¼ö·ÏÇÏ°í ÀÖ´Ù. ¿À·£¸¸¿¡ Àü¹®°¡ÀÇ ³ëÇÏ¿ì¿Í ¼¶¼¼ÇÔÀÌ ´À²¸Áö´Â Ã¥À» ¸¸³µ´Ù.¡±
±èÈÖ°(°í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø ±³¼ö)
¡°ÀúÀÚ´Â KISA¿Í Àü ¼¼°è ÃÖ´ë ±Ô¸ðÀÇ ÀüÀÚ»ó°Å·¡ ±â¾÷¿¡ Àå±â°£ Á¾»çÇÏ¸é¼ Ä§ÇØ»ç°í ´ëÀÀÀ» À§ÇØ ´ë±Ô¸ð Æ®·¡ÇÈ ¹× °ø°Ý À̺¥Æ®¸¦ ºÐ¼®ÇØ¿Â ±¹³» ÃÖ°íÀÇ Àü¹®°¡·Î ¸í¼ºÀ» ³¯·Á¿Ô´Ù. ¶Ç ÇöÀå°æÇèÀ» »ì·Á °í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø¿¡¼ ³×Æ®¿öÅ© º¸¾È °ú¸ñÀ» ´Ù³â°£ ¸ÃÀº ÈǸ¢ÇÑ ±³¼öÀ̱⵵ ÇÏ´Ù. ÀÌ Ã¥¿¡´Â ÀÌ·¯ÇÑ ÀúÀÚÀÇ °æÇèÀ» »ì·Á º¸¾È°üÁ¦, ħÇØ»ç°í ´ëÀÀ, ÀÌ»ó¡ÈÄ Å½Áö ºÐ¾ß¿¡ È°¿ëÇÒ ¼ö Àִ dz¼ºÇÑ ¿¹Á¦°¡ ´ã°Ü ÀÖ´Ù. µû¶ó¼ Çлýµé¿¡°Ô ±³°ú¼·Îµµ À¯¿ëÇÏ°í, ½Ç¹«Àڵ鿡°Ôµµ SplunkÀÇ ±â´ÉÀ» 200% È°¿ëÇÒ ¼ö ÀÖ´Â ÈǸ¢ÇÑ Áöħ¼°¡ µÉ °ÍÀ¸·Î È®½ÅÇϸç ÀÌ Ã¥À» ÃßõÇÑ´Ù.¡±
Àå°æ¿î(Splunk Korea, Senior SE Manager)
¡°º¸¾È ¿î¿µ ºÐ¾ß¿¡ Splunk¸¦ Àû¿ëÇÏ·Á´Â ÀÌ°¡ ¾ÆÁÖ ½±°Ô µû¶ó ÇØ º¼ ¼ö ÀÖµµ·Ï ´Ü°èÀûÀ¸·Î Àß Á¤¸®µÅ ÀÖ´Ù. Splunk ÀÚü´Â ¹°·ÐÀÌ°í, ¸®´ª½º, À©µµ¿ì µî ¿£µåÆ÷ÀÎÆ® ¸ð´ÏÅ͸µ, Zeek¸¦ ÅëÇÑ ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝ ºÐ¼® ¹æ¹ý±îÁö ¸Á¶óÇÏ°í ÀÖ¾î Splunk¸¦ È°¿ëÇÑ º¸¾È ¿î¿µ °íµµÈ¿¡ ½ÇÁúÀûÀÎ µµ¿òÀ» ¹ÞÀ» ¼ö ÀÖ´Ù. ´õºÒ¾î °¢ ½Ç½À »çÀÌ»çÀÌÀÇ ¼³¸í¿¡ ³ì¾Æµé¾î ÀÖ´Â º¸¾È ºÐ¾ß¿¡¼ÀÇ ÀúÀÚÀÇ ¿À·£ °æÇè°ú ÀλçÀÌÆ®´Â »õ·Ó°Ô Splunk¸¦ ¹è¿ì·Á´Â º¸¾È ¾÷¹« ´ã´çÀÚµéÀ̳ª, º¸¾ÈÀ» ¹è¿ì·Á´Â ±âÁ¸ Splunk ¿£Áö´Ï¾îµé¿¡°Ô ´õÇÒ ³ªÀ§ ¾øÀÌ ÁÁÀº ±æÀâÀÌ°¡ µÉ °ÍÀ¸·Î È®½ÅÇÑ´Ù.¡±
¸ñÂ÷
1Àå. Splunk ¼Ò°³
1.1 Splunk¿Í Á¤º¸º¸È£
1.2 °ø°Ý Æз¯´ÙÀÓÀÇ Àüȯ
1.2 °ø°Ý µ¿Ç⠺м®
1.2.1 »çÀ̹ö ųüÀÎ
1.22 MITRE ATT&CK
1.3 À§Çù»ç³É
1.3.1 ·Î±× ¼öÁý
1.3.2 ¼öÁý ´ë»ó
1.3.3 ¼öÁý ·Î±× ÀúÀå
1.4 ½Ç½À¿ë µ¥ÀÌÅÍ Ãß°¡
1.4.1 Æ©Å丮¾ó µ¥ÀÌÅÍ ´Ù¿î·Îµå ¹Þ±â
1.4.2 µ¥ÀÌÅÍ Ãß°¡ ¹æ¹ý
1.5 ¿ä¾à
2Àå. °Ë»ö
2.1 Àå ¼Ò°³
2.2 Splunk °Ë»ö ±âº»
2.2.1 ½Ã°£ ¿¬»êÀÚ
2.2.2 °Ë»ö¿¡¼ Çʵå È°¿ëÇϱâ
2.2.3 °Ë»ö ó¸® ¾ð¾î ¹× ÆÄÀÌÇÁ
2.3 °Ë»ö ¸í·É¾î
2.3.1 µ¥ÀÌÅÍ ³ª¿, º¯È¯
2.3.2 Åë°è °è»ê
2.3.3 Â÷Æ® ½Ã°¢È
2.3.4 ºñ±³ ºÐ¼®
2.3.5 ´ÙÁß ¹®ÀÚ¿°ú ½Ã°£
2.4 °Ë»ö¾î ÀÛ¼º
2.5 °Ë»ö È¿À²¼º ³ôÀ̱â
2.5.1 ½Ã°£ ¹üÀ§ ÁöÁ¤Çϱâ
2.5.2 À妽º À̸§ ÁöÁ¤Çϱâ
2.5.3 ÃÖ´ëÇÑ ÀÚ¼¼ÇÑ °Ë»ö¾î »ç¿ëÇϱâ
2.5.4 °Ë»ö ÇÊÅÍ´Â °Ë»ö¾î óÀ½¿¡ »ç¿ë
2.5.5 ¿ÍÀϵåÄ«µå »ç¿ë ÀÚÁ¦
2.5.6 fields ¸í·É¾î Àû±Ø »ç¿ë
2.6 ¿ä¾à
3Àå. Splunk Áö½Ä °ü¸®
3.1 Àå ¼Ò°³
3.2 Splunk Áö½Ä °³¿ä
3.3 À̺¥Æ® ŸÀÔ
3.4 ·è¾÷
3.5 ÅÂ±×¿Í º°Äª
3.5.1 ű×
3.5.2 º°Äª
3.6 ¿öÅ©Ç÷Î
3.7 °Ë»ö ¸ÅÅ©·Î
3.8 ¿ä¾à
4Àå. º¸°í¼¿Í ´ë½Ãº¸µå
4.1 Àå ¼Ò°³
4.2 º¸°í¼
4.2.1 º¸°í¼ »ý¼ºÇϱâ
4.2.2 º¸°í¼ ÆíÁý
4.2.3 º¸°í¼ º¹Á¦
4.2.4 º¸°í¼ ¿¹¾à
4.3 ´ë½Ãº¸µå
4.3.1 ½Ã°¢È Á¾·ù
4.3.2 Â÷Æ® ÆгΠ»ý¼ºÇϱâ
4.3.3 ´ë½Ãº¸µå ±¸Ãà
4.4 ¿ä¾à
5Àå. SIEMÀ̶õ?
5.1 ¼Ò°³
5.2 SIEMÀÇ ÀÌÇØ
5.2.1 SIEMÀÇ Á¤ÀÇ
5.2.2 ÁÖ¿ä ±â´É
5.2.3 ±¸¼º ¿ä¼Ò
5.3 SIEM ±¸Ãà
5.3.1 ±¸Ãà Àü °í·Á»çÇ×
5.3.2 ·Î±× ¼öÁý Àü·«
5.3.3 ·Î±× °Ë»ö ¹× ºÐ¼® Àü·«
5.3.4 °æ°í ±¸Ãà Àü·«
5.4 Splunk SIEM ±¸Ãà ¹æ¾È
5.4.1 ·Î±× ¼öÁý
5.4.2 ·Î±× °Ë»ö/ºÐ¼®
5.4.3 °æ°í
5.5 ¿ä¾à
6Àå. ·Î±× ¼öÁý
6.1 Àå ¼Ò°³
6.2 Zeek
6.2.1 Zeek ¼³Ä¡ ¹× ¿î¿µ
6.2.2 ȯ°æ¼³Á¤ ¹× ½ÇÇà
6.2.3 Zeek ·Î±× Çü½Ä
6.3 Sysmon
6.3.1 Sysmon ¼³Ä¡Çϱâ
6.3.2 À̺¥Æ® È®ÀÎ ¹× ¿î¿µ
6.3.3 Sysmon »ý¼º À̺¥Æ® ¸ñ·Ï
6.4 Splunk ·Î±× ÀúÀå
6.4.1 ·ÎÄÿ¡¼ Á÷Á¢ ¼öÁý
6.4.2 ¿ø°Ý ·Î±× ¼öÁý - ¸®´ª½º
6.4.3 ¿ø°Ý ·Î±× ¼öÁý - À©µµ¿ì
6.4.4 ¿¹Á¦ ·Î±× ¾÷·Îµå
6.5 ¿ä¾à
7Àå. ³×Æ®¿öÅ© ·Î±× ºÐ¼®
7.1 Àå ¼Ò°³
7.2 ÁÖ¿ä ¼ºñ½º ÇÁ·ÎÅäÄÝ
7.2.1 DNS
7.2.2 HTTP
7.2.3 SSL/X509
7.3 ³×Æ®¿öÅ© ÇöȲ ºÐ¼®
7.3.1 DNS
7.3.2 HTTP ÇÁ·ÎÅäÄÝ
7.3.3 SSL & X509 ÇÁ·ÎÅäÄÝ
7.4 ÀÌ»ó¡ÈÄ ºÐ¼®
7.4.1 DNS ÀÌ»ó¡ÈÄ
7.4.2 HTTP ÀÌ»ó¡ÈÄ
7.4.3 SSL & X509
7.5 ¿ä¾à
8Àå. ¿£µåÆ÷ÀÎÆ® ·Î±× ºÐ¼®
8.1 Àå ¼Ò°³
8.2 ¿£µåÆ÷ÀÎÆ® ·Î±×
8.2.1 ¿£µåÆ÷ÀÎÆ® ·Î±×ÀÇ Çʿ伺 ¹× ´ë»ó
8.2.2 À©µµ¿ì À̺¥Æ®
8.2.3 Sysmon
8.3 PC ÀÌ»ó¡ÈÄ ºÐ¼®
8.3.1 ºñÁ¤»ó Æú´õ¿¡¼ exe ÆÄÀÏ ½ÇÇà
8.3.2 ÆÄÀÏ ½ÇÇà ÈÄ ¿øº» ÆÄÀÏ »èÁ¦
8.3.3 ½ÇÇà ÈÄ ³×Æ®¿öÅ© Á¢¼Ó ´Ù¼ö ¹ß»ý
8.3.4 ³×Æ®¿öÅ© ¼Ð ½ÇÇà
8.4 ¿ä¾à
9Àå. SIEM ±¸ÃàÇϱâ
9.1 Àå ¼Ò°³
9.2 Splunk SIEM ¾Û ¼³°è
9.2.1 ±¸Ãà ¸ñÀû
9.2.2 ±¸Ãà ¹üÀ§
9.2.3 ±¸Ãà Àü·«
9.2.4 ¸Þ´º ¼³°è ¹× ±¸¼º
9.2.5 ¸Þ´º ¼³¸í
9.3 SIEM ±¸Ãà
9.3.1 Splunk ¾Û »ý¼º
9.3.2 SIEM ¸Þ´º ±¸¼º
9.3.3 SIEM Insights
9.3.4 ³×Æ®¿öÅ© ÇöȲ
9.3.5 ÀÌ»ó¡ÈÄ
9.3.6 Á¤º¸ °Ë»ö
9.4 ÆгΠ½Ã°¢È
9.5 µå¸± ´Ù¿îÀ» È°¿ëÇÑ ´ë½Ãº¸µå °È
9.5.1 Çؽà °ª ±â¹Ý °Ë»ö
9.5.2 µµ¸ÞÀÎ ±â¹Ý °Ë»ö
9.5.3 ´ë½Ãº¸µå ³»ºÎ ÅäÅ« È°¿ë
9.6 ¿ä¾à
10Àå. SIEM ¿î¿µ °È
10.1 Àå ¼Ò°³
10.2 OSINT
10.2.1 À§ÇùÁ¤º¸ ¼öÁý
10.2.2 OSINT Á¤º¸ ¼öÁý È°¿ëÇϱâ
10.2.3 ·è¾÷ Å×À̺í È°¿ë
10.3 °æ°í ¼³Á¤
10.3.1 ³×Æ®¿öÅ© °èÃþ °æ°í
10.3.2 ¿£µåÆ÷ÀÎÆ® °æ°í
10.3.3 ¾Ç¼º µµ¸ÞÀÎ Á¢¼Ó °æ°í
10.4 À§Çù»ç³É ±¸Çö
10.4.1 ¸í·ÉÁ¦¾î ¼¹ö ŽÁö
10.4.2 ºñÁ¤»ó ÆÄÀϸí ŽÁö
10.5 »óȲ ´ëÀÀ ´ë½Ãº¸µå ¿î¿µ
10.5.1 »óȲ ´ëÀÀ Àü·« ¼ö¸³
10.5.2 »óȲ ÆÇ´Ü ´ë½Ãº¸µå Á¦ÀÛ
10.6 ¿ä¾à
10.7 ÀÌ Ã¥ÀÇ ¿ä¾à
ÀúÀÚ¼Ò°³
»ý³â¿ùÀÏ | - |
---|
ÇØ´çÀÛ°¡¿¡ ´ëÇÑ ¼Ò°³°¡ ¾ø½À´Ï´Ù.
ÁÖ°£·©Å·
´õº¸±â»óÇ°Á¤º¸Á¦°ø°í½Ã
À̺¥Æ® ±âȹÀü
ÀÌ »óÇ°ÀÇ ½Ã¸®Áî
(ÃÑ 76±Ç / ÇöÀ籸¸Å °¡´Éµµ¼ 76±Ç)
Àü°øµµ¼/´ëÇб³Àç ºÐ¾ß¿¡¼ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥
ÆǸÅÀÚÁ¤º¸
»óÈ£ |
(ÁÖ)±³º¸¹®°í |
---|---|
´ëÇ¥ÀÚ¸í |
¾Èº´Çö |
»ç¾÷ÀÚµî·Ï¹øÈ£ |
102-81-11670 |
¿¬¶ôó |
1544-1900 |
ÀüÀÚ¿ìÆíÁÖ¼Ò |
callcenter@kyobobook.co.kr |
Åë½ÅÆǸž÷½Å°í¹øÈ£ |
01-0653 |
¿µ¾÷¼ÒÀçÁö |
¼¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù) |
±³È¯/ȯºÒ
¹ÝÇ°/±³È¯ ¹æ¹ý |
¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼ ½Åû °¡´É |
---|---|
¹ÝÇ°/±³È¯°¡´É ±â°£ |
º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë |
º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì |
»óÇ° Ç°Àý |
°ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½ |
¼ÒºñÀÚ ÇÇÇغ¸»ó |
·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© ó¸®µÊ ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀǼҺñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ |
(ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º´Â ȸ¿ø´ÔµéÀÇ ¾ÈÀü°Å·¡¸¦ À§ÇØ ±¸¸Å±Ý¾×, °áÁ¦¼ö´Ü¿¡ »ó°ü¾øÀÌ (ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º¸¦ ÅëÇÑ ¸ðµç °Å·¡¿¡ ´ëÇÏ¿©
(ÁÖ)KGÀ̴Ͻýº°¡ Á¦°øÇÏ´Â ±¸¸Å¾ÈÀü¼ºñ½º¸¦ Àû¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¹è¼Û¾È³»
±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.
¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.