ÄÁÅÙÃ÷»ó¼¼º¸±â

Splunk¸¦ È°¿ëÇÑ ½ÃÅ¥¸®Æ¼ ¸ð´ÏÅ͸µ
Splunk¸¦ È°¿ëÇÑ ½ÃÅ¥¸®Æ¼ ¸ð´ÏÅ͸µ
  • ÀúÀÚ¼­Áø¿ø Àú
  • ÃâÆǻ翡ÀÌÄÜÃâÆÇ»ç
  • ÃâÆÇÀÏ2020-09-23
  • µî·ÏÀÏ2020-12-21
º¸À¯ 1, ´ëÃâ 0, ¿¹¾à 0, ´©Àû´ëÃâ 6, ´©Àû¿¹¾à 0

Ã¥¼Ò°³

¡ºSplunk¸¦ È°¿ëÇÑ ½ÃÅ¥¸®Æ¼ ¸ð´ÏÅ͸µ¡»Àº Splunk¿¡¼­ Á¤º¸º¸¾È ·Î±×¸¦ ¼öÁý/ºÐ¼®ÇÏ°í ³»ºÎ ħÇØ ÇàÀ§¸¦ ã¾Æ³»´Â °úÁ¤À» º¸¿©ÁØ´Ù. Á¤º¸º¸¾È »çÀü Áö½ÄÀ» °®Ãß°í, Splunk °Ë»ö¾î¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ¼­¼úÇßÁö¸¸, Ãʺ¸ÀÚµµ Ã¥ÀÇ ³»¿ëÀ» ½±°Ô µû¶ó¿Ã ¼ö ÀÖ°Ô ÀÛ¼ºÇß´Ù. Ưº°È÷ Splunk¸¦ È°¿ëÇؼ­ Á¤º¸º¸¾È Àü¿ë ¾Û ±¸Ãà, Á¤º¸º¸¾È °ü·Ã ·Î±× ºÐ¼® µî ¸¹Àº ¾÷¹«¸¦ È¿À²ÀûÀ¸·Î °³¼±Çϱ⠿øÇÏ´Â Á¤º¸º¸¾È ´ã´çÀÚ¸¦ À§Çؼ­ ¾²¿´´Ù.

¸ñÂ÷

1Àå. Splunk ¼Ò°³ 
1.1 Splunk¿Í Á¤º¸º¸È£ 
1.2 °ø°Ý Æз¯´ÙÀÓÀÇ Àüȯ 
1.2 °ø°Ý µ¿Ç⠺м® 
1.2.1 »çÀ̹ö Å³Ã¼ÀΠ
1.22 MITRE ATT&CK 
1.3 À§Çù»ç³É 
1.3.1 ·Î±× ¼öÁý 
1.3.2 ¼öÁý ´ë»ó 
1.3.3 ¼öÁý ·Î±× ÀúÀå 
1.4 ½Ç½À¿ë µ¥ÀÌÅÍ Ãß°¡ 
1.4.1 Æ©Å丮¾ó µ¥ÀÌÅÍ ´Ù¿î·Îµå ¹Þ±â 
1.4.2 µ¥ÀÌÅÍ Ãß°¡ ¹æ¹ý 
1.5 ¿ä¾à 

2Àå. °Ë»ö 
2.1 Àå ¼Ò°³ 
2.2 Splunk °Ë»ö ±âº» 
2.2.1 ½Ã°£ ¿¬»êÀÚ 
2.2.2 °Ë»ö¿¡¼­ Çʵå È°¿ëÇϱâ 
2.2.3 °Ë»ö Ã³¸® ¾ð¾î ¹× ÆÄÀÌÇÁ 
2.3 °Ë»ö ¸í·É¾î 
2.3.1 µ¥ÀÌÅÍ ³ª¿­, º¯È¯ 
2.3.2 Åë°è °è»ê 
2.3.3 Â÷Æ® ½Ã°¢È­ 
2.3.4 ºñ±³ ºÐ¼® 
2.3.5 ´ÙÁß ¹®ÀÚ¿­°ú ½Ã°£ 
2.4 °Ë»ö¾î ÀÛ¼º 
2.5 °Ë»ö È¿À²¼º ³ôÀ̱â 
2.5.1 ½Ã°£ ¹üÀ§ ÁöÁ¤Çϱâ 
2.5.2 À妽º À̸§ ÁöÁ¤Çϱâ 
2.5.3 ÃÖ´ëÇÑ ÀÚ¼¼ÇÑ °Ë»ö¾î »ç¿ëÇϱâ 
2.5.4 °Ë»ö ÇÊÅʹ °Ë»ö¾î Ã³À½¿¡ »ç¿ë 
2.5.5 ¿ÍÀϵåÄ«µå »ç¿ë ÀÚÁ¦ 
2.5.6 fields ¸í·É¾î Àû±Ø »ç¿ë 
2.6 ¿ä¾à 

3Àå. Splunk Áö½Ä °ü¸® 
3.1 Àå ¼Ò°³ 
3.2 Splunk Áö½Ä °³¿ä 
3.3 À̺¥Æ® Å¸ÀÔ 
3.4 ·è¾÷ 
3.5 Å±׿͠º°Äª 
3.5.1 Å±נ
3.5.2 º°Äª 
3.6 ¿öÅ©Ç÷Π
3.7 °Ë»ö ¸ÅÅ©·Î 
3.8 ¿ä¾à 

4Àå. º¸°í¼­¿Í ´ë½Ãº¸µå 
4.1 Àå ¼Ò°³ 
4.2 º¸°í¼­ 
4.2.1 º¸°í¼­ »ý¼ºÇϱâ 
4.2.2 º¸°í¼­ ÆíÁý 
4.2.3 º¸°í¼­ º¹Á¦ 
4.2.4 º¸°í¼­ ¿¹¾à 
4.3 ´ë½Ãº¸µå 
4.3.1 ½Ã°¢È­ Á¾·ù 
4.3.2 Â÷Æ® ÆгΠ»ý¼ºÇϱâ 
4.3.3 ´ë½Ãº¸µå ±¸Ãà 
4.4 ¿ä¾à 

5Àå. SIEMÀ̶õ? 
5.1 ¼Ò°³ 
5.2 SIEMÀÇ ÀÌÇØ 
5.2.1 SIEMÀÇ Á¤ÀÇ 
5.2.2 ÁÖ¿ä ±â´É 
5.2.3 ±¸¼º ¿ä¼Ò 
5.3 SIEM ±¸Ãà 
5.3.1 ±¸Ãà Àü °í·Á»çÇ× 
5.3.2 ·Î±× ¼öÁý Àü·« 
5.3.3 ·Î±× °Ë»ö ¹× ºÐ¼® Àü·« 
5.3.4 °æ°í ±¸Ãà Àü·« 
5.4 Splunk SIEM ±¸Ãà ¹æ¾È 
5.4.1 ·Î±× ¼öÁý 
5.4.2 ·Î±× °Ë»ö/ºÐ¼® 
5.4.3 °æ°í 
5.5 ¿ä¾à 

6Àå. ·Î±× ¼öÁý 
6.1 Àå ¼Ò°³ 
6.2 Zeek 
6.2.1 Zeek ¼³Ä¡ ¹× ¿î¿µ 
6.2.2 È¯°æ¼³Á¤ ¹× ½ÇÇà 
6.2.3 Zeek ·Î±× Çü½Ä 
6.3 Sysmon 
6.3.1 Sysmon ¼³Ä¡Çϱâ 
6.3.2 À̺¥Æ® È®ÀΠ¹× ¿î¿µ 
6.3.3 Sysmon »ý¼º À̺¥Æ® ¸ñ·Ï 
6.4 Splunk ·Î±× ÀúÀå 
6.4.1 ·ÎÄÿ¡¼­ Á÷Á¢ ¼öÁý 
6.4.2 ¿ø°Ý ·Î±× ¼öÁý - ¸®´ª½º 
6.4.3 ¿ø°Ý ·Î±× ¼öÁý - À©µµ¿ì 
6.4.4 ¿¹Á¦ ·Î±× ¾÷·Îµå 
6.5 ¿ä¾à 

7Àå. ³×Æ®¿öÅ© ·Î±× ºÐ¼® 
7.1 Àå ¼Ò°³ 
7.2 ÁÖ¿ä ¼­ºñ½º ÇÁ·ÎÅäÄÝ 
7.2.1 DNS 
7.2.2 HTTP 
7.2.3 SSL/X509 
7.3 ³×Æ®¿öÅ© ÇöȲ ºÐ¼® 
7.3.1 DNS 
7.3.2 HTTP ÇÁ·ÎÅäÄÝ 
7.3.3 SSL & X509 ÇÁ·ÎÅäÄÝ 
7.4 ÀÌ»ó¡ÈÄ ºÐ¼® 
7.4.1 DNS ÀÌ»ó¡ÈÄ 
7.4.2 HTTP ÀÌ»ó¡ÈÄ 
7.4.3 SSL & X509 
7.5 ¿ä¾à 

8Àå. ¿£µåÆ÷ÀÎÆ® ·Î±× ºÐ¼® 
8.1 Àå ¼Ò°³ 
8.2 ¿£µåÆ÷ÀÎÆ® ·Î±× 
8.2.1 ¿£µåÆ÷ÀÎÆ® ·Î±×ÀÇ Çʿ伺 ¹× ´ë»ó 
8.2.2 À©µµ¿ì À̺¥Æ® 
8.2.3 Sysmon 
8.3 PC ÀÌ»ó¡ÈÄ ºÐ¼® 
8.3.1 ºñÁ¤»ó Æú´õ¿¡¼­ exe ÆÄÀÏ ½ÇÇà 
8.3.2 ÆÄÀÏ ½ÇÇà ÈÄ ¿øº» ÆÄÀÏ »èÁ¦ 
8.3.3 ½ÇÇà ÈÄ ³×Æ®¿öÅ© Á¢¼Ó ´Ù¼ö ¹ß»ý 
8.3.4 ³×Æ®¿öÅ© ¼Ð ½ÇÇà 
8.4 ¿ä¾à 

9Àå. SIEM ±¸ÃàÇϱâ 
9.1 Àå ¼Ò°³ 
9.2 Splunk SIEM ¾Û ¼³°è 
9.2.1 ±¸Ãà ¸ñÀû 
9.2.2 ±¸Ãà ¹üÀ§ 
9.2.3 ±¸Ãà Àü·« 
9.2.4 ¸Þ´º ¼³°è ¹× ±¸¼º 
9.2.5 ¸Þ´º ¼³¸í 
9.3 SIEM ±¸Ãà 
9.3.1 Splunk ¾Û »ý¼º 
9.3.2 SIEM ¸Þ´º ±¸¼º 
9.3.3 SIEM Insights 
9.3.4 ³×Æ®¿öÅ© ÇöȲ 
9.3.5 ÀÌ»ó¡ÈÄ 
9.3.6 Á¤º¸ °Ë»ö 
9.4 ÆгΠ½Ã°¢È­ 
9.5 µå¸± ´Ù¿îÀ» È°¿ëÇÑ ´ë½Ãº¸µå °­È­ 
9.5.1 Çؽà°ª ±â¹Ý °Ë»ö 
9.5.2 µµ¸ÞÀΠ±â¹Ý °Ë»ö 
9.5.3 ´ë½Ãº¸µå ³»ºÎ ÅäÅ« È°¿ë
9.6 ¿ä¾à 

10Àå. SIEM ¿î¿µ °­È­ 
10.1 Àå ¼Ò°³ 
10.2 OSINT 
10.2.1 À§ÇùÁ¤º¸ ¼öÁý 
10.2.2 OSINT Á¤º¸ ¼öÁý È°¿ëÇϱâ 
10.2.3 ·è¾÷ Å×À̺í È°¿ë 
10.3 °æ°í ¼³Á¤ 
10.3.1 ³×Æ®¿öÅ© °èÃþ °æ°í 
10.3.2 ¿£µåÆ÷ÀÎÆ® °æ°í 
10.3.3 ¾Ç¼º µµ¸ÞÀΠÁ¢¼Ó °æ°í 
10.4 À§Çù»ç³É ±¸Çö 
10.4.1 ¸í·ÉÁ¦¾î ¼­¹ö Å½Áö 
10.4.2 ºñÁ¤»ó ÆÄÀϸí Å½Áö 
10.5 »óȲ ´ëÀÀ ´ë½Ãº¸µå ¿î¿µ 
10.5.1 »óȲ ´ëÀÀ Àü·« ¼ö¸³ 
10.5.2 »óȲ ÆÇ´Ü ´ë½Ãº¸µå Á¦ÀÛ 
10.6 ¿ä¾à 
10.7 À̠åÀÇ ¿ä¾à 

ÇÑÁÙ ¼­Æò