[eBook]Splunk를 활용한 시큐리티 모니터링 : 보안 담당자를 위한 SIEM 구축 및 활용

저 : 서진원출판사 : 에이콘출판사발행일 : 2020년 09월25일 | 종이책 발행일 : 2020년 07월14일

  • 크게보기
  • 미리보기
공유하기
판매가
28,000원 쿠폰받기

적립혜택

1,400P(5%)  

5만원이상 주문시 2천P+등급별 최대 1.5%적립

I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.

추가혜택
5만원이상 최대 24개월 무이자 더보기

파일포맷/용량

pdf / 13.2 MB

이용환경

아이폰/아이패드/안드로이드폰·태블릿/PC

다운로드기간

제한없음

다운로드방법

유/무선 모두 지원

수량

소중한 분들에게eBook선물하세요! [자세히보기]
북카트담기 바로구매
간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (26,600원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (19,600원)
(최대할인 3만원 / 3만원 이상 결제)
Close

쿠폰/사은품/적립포인트는 적용 조건이 맞을 시 제공됩니다.

쿠폰 금액할인 적립P Total 최대혜택 무이자 사은품
- - 1,820P 3,820원 - -

이상품의 다른 구매방식

전체

상품상세정보

저자소개

배송/교환/환불

글씨크게 글씨작게 글씨크기

전체

상품상세정보

저자소개

리뷰

배송/교환/환불

글씨크게 글씨작게 글씨크기

이상품의분류 TOP

이상품의 eBook 파일 정보 TOP

구성 파일 갯수 : 0
구성 파일 명 : Splunk를 활용한 시큐리티 모니터링
  • 이 상품을 구매후 마이북쇼핑 > 나의 eBook에서 각각의 eBook 파일을 확인할 수 있습니다.
  • Window 10 에서는 PC viewer 작동이 원활하지 않을 수 있습니다.

북마스터소개글 TOP

Splunk에서 정보보안 로그를 수집/분석하고 내부 침해 행위를 찾아내는 과정을 보여준다. 정보보안 사전 지식을 갖추고, Splunk 검색어를 작성할 수 있는 사용자를 대상으로 서술했지만, 초보자도 책의 내용을 쉽게 따라올 수 있게 작성했다. 특별히 Splunk를 활용해서 정보보안 전용 앱 구축, 정보보안 관련 로그 분석 등 많은 업무를 효율적으로 개선하기 원하는 정보보안 담당자를 위해서 쓰였다.

출판사서평 TOP

★ 이 책에서 다루는 내용 ★

■ Splunk 입문자를 위한 기초부터 고급 활용 방안
■ Splunk의 기본 검색과 고급 검색인 지식 객체 사용
■ 기업 보안 담당자에게 필요한 시큐리티 모니터링의 주요 관점
■ 네트워크, 엔드포인트 계층별 시큐리티 모니터링 기법
■ 계층별 로그 특성 및 정보보안 관점의 분석 기법
■ SIEM(Security Information & Event Management)의 개념과 기술
■ Splunk를 활용한 SIEM 설계 및 구축

★ 이 책의 대상 독자 ★

■ 시큐리티 모니터링을 이해하고 기초를 쌓고 싶은 학생, 직장인
■ Spunk를 처음 접하거나 관리 지식을 얻고 싶은 학생, 직장인
■ Splunk를 정보보안 분야에 활용하고 싶은 보안 담당자
■ Splunk를 활용해서 업무를 개선하거나 성과를 얻고자 하는 보안 담당자
■ Splunk로 자사 전용 앱을 구축하고 실무에 적용하고자 하는 보안 담당자

★ 이 책의 구성 ★

Splunk 활용 방안을 고민하는 사용자나 Splunk를 이용해서 정보보호 업무를 수행하려는 보안 담당자를 위한 내용을 담고 있으며, 총 2부 10장으로 구성했다.
1부는 Splunk의 기본 사항을 다루고 2부에서는 Splunk를 활용한 실제 SIEM 구축 과정을 설명한다. 각 장의 내용은 다음과 같다.
1장. 'Splunk 소개'에서는 Splunk 소개와 정보보호 분야의 공격자 동향을 소개한다. 이에 대응하기 위한 방어 모델인 사이버 킬체인과 MITRE ATT&CK을 알아본다.
2장. '검색'에서는 Splunk 검색 및 검색 명령을 살펴본다. 매우 방대한 Splunk 검색 명령어에서 보안장비 로그 검색에 주로 사용하는 명령어 위주로 소개한다.
3장. 'Splunk 지식 관리'에서는 Splunk 검색 명령어 결과에 의미를 부여하는 Splunk 지식 객체를 설명한다. 설명하는 지식 객체는 이벤트 타입, 태그, 룩업, 워크플로와 검색 매크로다. 이런 지식 객체를 사용해 검색 결과 및 성능을 개선할 수 있다.
4장. '보고서와 대시보드'에서는 Splunk의 리포트와 대시보드 기능을 설명하고 각각을 생성하고 관리하는 방법을 설명한다. 리포트는 검색어를 저장하는 방법과 동일한 효과를 가지며, 향후 재사용이 가능한 방법이다. 리포트를 사용해서 대시보드를 구축하는 다양한 방법도 설명한다.
5장. 'SIEM이란?'에서는 SIEM(Security Information & Event Management)을 설명한다. SIEM을 활용한 로그 수집 전략과 경고 생성 등 SIEM의 핵심 항목을 살펴보고 이를 기반으로 SIEM을 구축하는 전략을 살펴본다.
6장. '로그 수집'에서는 Splunk에서 로그 분석을 위해서 로그를 수집하는 방법과 전략을 살펴본다. 수집 대상 로그는 네트워크 계층 로그와 엔드포인트 계층인 윈도우 PC 로그 수집 방법을 설명한다.
7장. '네트워크 로그 분석'에서는 네트워크 계층 로그에서 이상징후를 추출하는 분석 기법을 살펴본다. 예제로 살펴보는 네트워크 계층에서 DNS, HTTP, SSL 등 네트워크에서 사용량이 많은 프로토콜 위주로 이상징후를 탐지하는 방법을 살펴본다.
8장. '엔드포인트 로그 분석'에서는 엔드포인트 계층 로그에서 이상징후를 추출하는 분석 기법을 살펴본다. 예제 로그인 윈도우 PC에서 발생하는 이상징후를 정의하고 이를 탐지하는 방법을 살펴본다.
9장. 'SIEM 구축하기'에서는 Splunk에서 SIEM 앱을 구축한다. 앱 설계, 메뉴 구성, 패널 시각화를 소개하고 대시보드를 구축해서 SIEM을 손쉽게 사용할 수 있게 한다. Splunk 본연의 기능인 검색을 대시보드로 표현함으로써 사용자의 편의성을 높인다.
10장. 'SIEM 운영 강화'에서는 구축한 SIEM 앱에 경고, 드릴다운과 같은 사용자 편의 기능을 추가해서 사용성을 높이는 방안을 설명한다.

추천사 TOP

"사이버 공격 패러다임의 변화에 따른 공격 동향을 분석하고 대응하기 위한 실무를 체계적으로 설명하고 있다. 현장에서 사용하는 용어도 자세하게 설명하고 있으며 Splunk 시스템 설치부터 활용까지 경험해 볼 수 있도록 상세한 설명과 실습 예제도 수록하고 있다. 오랜만에 전문가의 노하우와 섬세함이 느껴지는 책을 만났다."
- 곽진 / 아주대학교 사이버보안학과 교수

"저자는 KISA와 전 세계 최대 규모의 전자상거래 기업에 장기간 종사하면서 침해사고 대응을 위해 대규모 트래픽 및 공격 이벤트를 분석해온 국내 최고의 전문가로 명성을 날려왔다. 또 현장경험을 살려 고려대학교 정보보호대학원에서 네트워크 보안 과목을 다년간 맡은 훌륭한 교수이기도 하다. 이 책에는 이러한 저자의 경험을 살려 보안관제, 침해사고 대응, 이상징후 탐지 분야에 활용할 수 있는 풍성한 예제가 담겨 있다. 따라서 학생들에게 교과서로도 유용하고, 실무자들에게도 Splunk의 기능을 200% 활용할 수 있는 훌륭한 지침서가 될 것으로 확신하며 이 책을 추천한다."
- 김휘강 / 고려대학교 정보보호대학원 교수

"보안 운영 분야에 Splunk를 적용하려는 이가 아주 쉽게 따라 해 볼 수 있도록 단계적으로 잘 정리돼 있다. Splunk 자체는 물론이고, 리눅스, 윈도우 등 엔드포인트 모니터링, Zeek를 통한 네트워크 프로토콜 분석 방법까지 망라하고 있어 Splunk를 활용한 보안 운영 고도화에 실질적인 도움을 받을 수 있다. 더불어 각 실습 사이사이의 설명에 녹아들어 있는 보안 분야에서의 저자의 오랜 경험과 인사이트는 새롭게 Splunk를 배우려는 보안 업무 담당자들이나, 보안을 배우려는 기존 Splunk 엔지니어들에게 더할 나위 없이 좋은 길잡이가 될 것으로 확신한다."
- 장경운 / Splunk Korea, Senior SE Manager

목차 TOP

1장. Splunk 소개

1.1 Splunk와 정보보호
1.2 공격 패러다임의 전환
1.2 공격 동향 분석
1.2.1 사이버 킬체인
1.22 MITRE ATT&CK
1.3 위협사냥
1.3.1 로그 수집
1.3.2 수집 대상
1.3.3 수집 로그 저장
1.4 실습용 데이터 추가
1.4.1 튜토리얼 데이터 다운로드 받기
1.4.2 데이터 추가 방법
1.5 요약

2장. 검색

2.1 장 소개
2.2 Splunk 검색 기본
2.2.1 시간 연산자
2.2.2 검색에서 필드 활용하기
2.2.3 검색 처리 언어 및 파이프
2.3 검색 명령어
2.3.1 데이터 나열, 변환
2.3.2 통계 계산
2.3.3 차트 시각화
2.3.4 비교 분석 ...

저자소개 TOP

서진원 [저]

eBay 글로벌 정보보호실에서 아시아태평양 지역, 정보보호 담당자로 근무하고 있으며, 한국인터넷진흥원(Korea Internet & Security Agency)에서 정보보호 제품 평가, 국내 인터넷 모니터링, 주요 침해사고 대응을 수행했다. 다양한 정보보호 시스템 구축, 정부 데이터센터 구축 프로젝트에 참여해서 IT와 정보보호 분야에서 많은 경험을 쌓았다. 아주대학교 사이버보안학과, 고려대학교 정보보호대학원 겸임교수로 활동하고 있으며 경험을 공유한다는 마음으로 학생들을 만나고 있다.

평점주기 starstarstarstarstar

공유
  • 기대지수

  • 내용

  • 재미

  • 편집/디자인

등록
* 연락처 등 개인정보 입력 시 개인정보도용 등의 불이익이 따를 수 있으니 주의해 주시기 바랍니다. [0 / 200자]

배송/교환/환불 TOP

eBook 구매 안내

  • 인터파크도서 > eBook 메뉴로 접속 후 구매 가능합니다.
  • 스마트폰/패드 biscuit 무료 어플리케이션에서 [스토어]로 접속 후 구매 가능합니다.
  • 비스킷탭에서 [스토어]로 접속 후 구매 가능합니다.
  • 모바일웹 (http://m.book.interpark.com) 에서 eBook 페이지로 접속 후 구매 가능합니다.

eBook 다운로드 안내

  • eBook 상품은 결제완료 즉시 다운로드하여 읽을 수 있습니다.
  • 구매하신 eBook 상품은 총 5대의 기기에 다운로드 하실 수 있습니다.
  • 대여 상품일 경우 eBook 파일의 대여기간이 만료되면 더 이상 eBook 파일을 읽을 수 없습니다.

eBook 다운로드 방법

  • 1. 스마트폰/패드에서 다운로드 받기
    스마트폰/패드 biscuit 어플리케이션 > [다운]에서 구매 상품 다운로드시 [내책장]에서 확인 가능합니다.
    비스킷탭 > [다운로드 대기 eBook]에서 구매 상품 다운로드 시 [서재List]에서 확인 가능 합니다.
  • 2. PC뷰어에서 다운로드 받기
    무료로 제공하는 PC뷰어를 PC에 설치>[다운로드 대기]에서 다운로드 후 이용 가능 합니다.
    Window 10에서는 PC viewer 작동이 원활하지 않을 수 있습니다.

eBook 환불 안내

  • 1. 상품 구매 후 다운로드 받은 경우
    주문 취소가 불가능 합니다.
  • 2. 다운로드 받지 않은 경우
    상품 구입 후 7일 이내 주문 취소 가능합니다. (7일 경과시 취소 불가)

고객센터 안내

  • 1. eBook 콘텐츠 문의 : eBook 고객센터 1588-2547 (평일 - 오전 09:00 ~ 오후 06:00 / 토요일 - 오전 09:00 ~ 오후 01:00 / 일요일, 공휴일 휴무)

전체

상품상세정보

저자소개

배송/교환/환불

TOP