코딩두의 포트폴리오

SIEM이란?조직에서 비즈니스에 문제를 일으키기 전에 미리 위협을 탐지하도록 도와주는 보안 솔루션SIEM 핵심 기능로그 수집네트워크 장비, 서버, 애플리케이션, 보안 장비 등에서 로그와 이벤트 정보를 수집하여 단일 플랫폼에 통합로그 분석수집된 데이터를 실시간 분석하여 비정상적인 패턴이나 보안 위협을 식별이벤트 상관관계 분석서로 다른 장비에서 발생한 이벤트의 관계성을 파악해 복합적이고 정교한 공격을 탐지경고 및 보고위협이나 이상 행위를 발견하면 즉각적인 알림을 보내고, 자동으로 보고서를 생성하여 보안 담당자가 신속하게 대응하도록 지원대표적인 SIEM 오픈소스 비교솔루션 명칭 특징, 장점 주요 구성 요소 라이선스WazuhEDR과 SIEM이 결합된 형태의 강력한 오픈소스 솔루션. Elastic Stack을 이..

SOAR 오픈소스 조사 및 보완 자료SOAR 기술의 필요성"절대 신뢰하지 않고 항상 검증한다"라는 키워드를 가진 제로트러스트 환경은 모든 접근 요청을 검증하며, 지속적인 모니터링이 필요하다. 다양한 보안 솔루션으로 인해 보안 이벤트 발생 빈도가 높아지는 상황에서, SOAR(Security Orchestration, Automation, and Response)는 다양한 보안 솔루션(IDS/IPS, SIEM, EDR, IAM 등)과 연동하여 위협 탐지 및 대응을 자동화한다. 이를 통해 보안팀의 업무 부담을 줄이고, 중요한 정보를 선별하여 신속한 대응을 가능하게 만든다.또한, 과기정통부와 KISA에서 발간한 제로트러스트 가이드 2.0 성숙도 모델을 보면 향상(Advanced), 최적화(Optimal) 부분에..

n8n 분석1. 개요기업과 개발자들은 다양한 애플리케이션 및 시스템을 통합하여 자동화된 프로세스를 구축할 필요가 있다. 기존에는 이러한 자동화를 위해 복잡한 스크립트를 작성해야 했지만, 최근에는 Low-code 또는 No-code 방식의 자동화 도구가 주목받고 있다.n8n은 이러한 Low-code 기반의 워크플로우 자동화(Workflow Automation) 및 오케스트레이션(Orchestration) 도구로서, 다양한 애플리케이션과 서비스 간의 데이터를 연결하고, 자동화된 작업을 구성할 수 있도록 지원한다.2. n8n 개념 & 정의n8n은 Node 기반 워크플로우 자동화 도구로, 사용자가 드래그 앤 드롭 방식으로 다양한 노드를 연결하여 복잡한 자동화 프로세스를 쉽게 구축할 수 있도록 지원하는 오픈소스 ..