본문 바로가기

전체 글1193

SIEM 구축 3편 Wazuh 페이지 구성 설명

Wazuh 설정 후 admin 계정으로 로그인하시면 다음과 같은 Overview 화면을 보실 수 있습니다.Overview 화면 설명은 메뉴 설명 이후에 하겠습니다.메뉴먼저 메뉴부터 살펴보겠습니다. 좌측 상단의 메뉴 버튼을 클릭하며 아래와 같이 확인할 수 있습니다.Wazuh의 좌측 메뉴는 주요 보안 및 운영 기능으로 구성되어 있으며, 각각의 항목은 다음과 같은 역할을 합니다:Home (홈): 플랫폼의 Overview (개요)로 돌아가기 위한 메뉴입니다. 플랫폼 개요와 요약 정보를 제공합니다.Explore (탐색): 보안 데이터를 심층적으로 분석할 수 있는 툴입니다. 로그와 경고 데이터를 탐색하고 필터링하여 상세 정보를 얻을 수 있습니다.Endpoint Security (엔드포인트 보안): 시스템에서의 파일.. IT/보안 2025. 4. 2.

MCP(Model Context Protocol)란? 설치 방법부터 사용 예제 및 관리 방법 안내

MCP란 무엇인가?MCP(Model Context Protocol)는 AI 모델과 외부 애플리케이션, 시스템 또는 파일과의 상호작용을 표준화하는 프로토콜입니다. 기존의 API 호출 방식과 달리, MCP는 AI가 로컬 환경과 보다 유기적으로 연결될 수 있도록 설계되었습니다. 이를 통해 AI는 파일 시스템, 데이터베이스, 네트워크 리소스 등에 접근하여 보다 풍부한 기능을 수행할 수 있습니다.쉽게 말해 ChatGPT, Claude, Perplexity 등의 AI를 구분하지 않고 AI가 활용할 수 있도록 도구를 제공해주는 것입니다.기존에도 ChatGPT의 이미지 만드는 도구나 표와 그래프 등을 그려주는 도구가 있었습니다. 하지만 이 도구들은 모두 ChatGPT가 쓸 수 있도록 맞춤형으로 만들어진 도구라서 Cla.. IT/AI 2025. 3. 29.

SIEM 구축 2편 Wazuh agent 설치

Wazuh agent란?Wazuh 에이전트는 다중 플랫폼이며 사용자가 모니터링하려는 엔드포인트에서 실행됩니다. Wazuh 서버와 통신하여 암호화되고 인증된 채널을 통해 거의 실시간으로 데이터를 전송합니다.Wazuh agent 기능Log collectorCommand executionFile integrity monitoring (FIM)Security configuration assessment (SCA)System inventoryMalware detectionActive ResponseContainer securityCloud security Wazuh Server Port 허용Wazuh 에이전트에서 Wazuh 관리자 서비스로의 아웃바운드 연결.에이전트 통신을 위한 1514/TCP.자동 에이전트 요청.. IT/보안 2025. 3. 27.

wazuh는 어떤 방식으로 침입 및 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지를 운영할까?

Wazuh는 오픈소스 보안 플랫폼으로 침입 탐지, 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지 등의 기능을 수행하는 데 다음과 같은 방식을 사용합니다.1. 침입 및 맬웨어 탐지 (Intrusion & Malware Detection)호스트 기반 침입 탐지 시스템 (HIDS, Host-based Intrusion Detection System)로그 분석: 시스템, 애플리케이션, 네트워크 장비의 로그를 수집 및 분석하여 의심스러운 활동 탐지규칙 기반 탐지: 미리 정의된 룰셋(예: MITRE ATT&CK, Sigma 규칙)을 기반으로 침입 탐지머신러닝 활용: 비정상적인 행위를 감지하기 위해 행동 기반 분석 적용악성코드 및 루트킷 탐지YARA 규칙 활용: 실행 중인 프로세스, 파일 등을 스캔하.. IT/보안 2025. 3. 27.

NVD(National Vulnerability Database) 및 OVAL 데이터베이스란?

NVD와 OVAL은 취약점 및 시스템 보안 정보를 제공하는 주요 데이터베이스입니다.Wazuh와 같은 보안 솔루션은 이 데이터베이스를 활용하여 취약점 분석 및 보안 평가를 수행합니다.1. NVD (National Vulnerability Database)✅ 개요미국 NIST(국립표준기술연구소)에서 운영하는 공식 취약점 데이터베이스CVE(Common Vulnerabilities and Exposures) 목록을 기반으로 추가적인 위험 분석 및 메타데이터 제공취약점의 심각도를 평가하는 CVSS(Common Vulnerability Scoring System) 점수 포함✅ 주요 기능취약점 정보 제공소프트웨어, 운영체제, 네트워크 장비의 보안 취약점 목록 제공CVSS 점수 및 위험도 평가CVSS v3/v2 점수를.. IT/보안 2025. 3. 27.

이전 1 2 3 4 ··· 239 다음

티스토리툴바