Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- Resnet
- Powershell
- Rocky Linux
- Spring Boot
- GoogleDrive
- LINUX MASTER
- Spring
- 국가과제
- Web
- Database
- ICT멘토링
- KAKAO
- 크롤링 개발
- suricata
- API
- C언어
- cloud
- ChatGPT
- Github
- 코딩도장
- git
- Python
- Docker
- rnn
- OSS
- colab
- 고등학생 대상
- Machine Learning
- 인터넷의이해
- VSCode
Archives
- Today
- Total
코딩두의 포트폴리오
SIEM OSS 조사 본문
SIEM이란?
조직에서 비즈니스에 문제를 일으키기 전에 미리 위협을 탐지하도록 도와주는 보안 솔루션
SIEM 핵심 기능
- 로그 수집
- 네트워크 장비, 서버, 애플리케이션, 보안 장비 등에서 로그와 이벤트 정보를 수집하여 단일 플랫폼에 통합
- 로그 분석
- 수집된 데이터를 실시간 분석하여 비정상적인 패턴이나 보안 위협을 식별
- 이벤트 상관관계 분석
- 서로 다른 장비에서 발생한 이벤트의 관계성을 파악해 복합적이고 정교한 공격을 탐지
- 경고 및 보고
- 위협이나 이상 행위를 발견하면 즉각적인 알림을 보내고, 자동으로 보고서를 생성하여 보안 담당자가 신속하게 대응하도록 지원
대표적인 SIEM 오픈소스 비교
솔루션 명칭 특징, 장점 주요 구성 요소 라이선스
| Wazuh | EDR과 SIEM이 결합된 형태의 강력한 오픈소스 솔루션. Elastic Stack을 이용하여 로그 분석 및 실시간 모니터링 지원. 규정 준수, 침해 탐지, 위협 헌팅 가능. | Elastic Stack (ELK), Wazuh Manager, Wazuh Agent | GPLv2 |
| Graylog | 로그 중앙집중 관리, 대량의 로그 데이터를 수집·분석 가능. SIEM처럼 로그의 실시간 분석과 경고 알림 설정 가능. 직관적인 UI 및 빠른 설치가 강점. | MongoDB, Elasticsearch, Graylog Server, Graylog Web Interface | GPLv3 (오픈소스 버전 기준) |
| AlienVault OSSIM | 다양한 보안 도구의 통합 및 상관분석을 지원하는 통합형 SIEM 플랫폼. 보안 이벤트를 빠르게 탐지하며 상관분석 엔진 제공. | Snort, Suricata, OSSEC, OpenVAS, Nagios 등 다양한 오픈소스 포함 | GPLv3 |
| Elastic Security (ELK 기반) | SIEM, EDR, 위협 헌팅 등 다양한 보안 기능을 제공하는 통합형 플랫폼. 로그 수집, 분석, 시각화 및 위협 탐지 기능 제공. 확장성 및 대규모 환경 구축에 유리함. | Elasticsearch, Logstash, Kibana, Beats | Apache 2.0 |
| Prelude SIEM | 다양한 보안 시스템에서 이벤트를 수집하여 상관 분석 및 통합 관리. 다양한 로그 형식 지원 및 경고 알림 설정 가능. | Prelude Manager, Prelude-LML, Prelude-Correlator | GPLv2 |