-
AWS 보안 모니터링 환경 구성 하기-2부
안녕하세요!! 11번가 정보보안팀 이상옥 입니다. “AWS 보안 모니터링 환경 구성 시작하기-1부”에서 AWS 환경에서의 사용할 수 있도록 SIEM 솔루션을 구성 하였습니다. AWS 환경에서 보안 서비스를 직접 구성하고, 데이터를 수집 및 상관 분석, 알람을 통해 지속적으로 모니터링 및 대응 조치를 진행하고 있습니다. 아직 고도화 해야할 부분도 많지만, 현재까지 11번가에서 구성하고 있는 AWS 보안 모니터링 환경에 대해서 알아보도록 하겠습니다. 목차 1. 보안 로그 수집 구성도 2. 보안 서비스 2.1 Compliance Check - 데이터 수집 구성 - SecurityHub(보안표준) -...
-
AWS 보안 모니터링 환경 구성 하기-1부
안녕하세요!! 11번가 정보보안팀에서 보안관제 및 CERT 업무를 맡고 있는 이상옥 입니다. 11번가 AWS 클라우드 서비스 환경으로 전환되고 있으며, 이에 맞춰 보안 모니터링 환경을 구성하고 개선하는 작업을 하고있습니다. 구성 작업을 하면서 부족하지만 AWS 보안 모니터링 환경을 구성했던 경험 내용을 공유드리고자 합니다. 목차 1. 보안 모니터링 구성도 2. AWS 보안 데이터 3. 보안 데이터 수집 3.1 로그 수집 솔루션 검토 3.2 Splunk 구성하기 3.3 ElasticSearch 구성하기 4. Splunk Custom Search Command 만들기 5. 마치며… 1. 보안 모니터링...