Security Information and Event Management
안녕하세요!! 11번가 정보보안팀에서 보안관제 및 CERT 업무를 맡고 있는 이상옥 입니다. 11번가 AWS 클라우드 서비스 환경으로 전환되고 있으며, 이에 맞춰 보안 모니터링 환경을 구성하고 개선하는 작업을 하고있습니다. 구성 작업을 하면서 부족하지만 AWS 보안 모니터링 환경을 구성했던 경험 내용을 공유드리고자 합니다. 목차 1. 보안 모니터링 구성도 2. AWS 보안 데이터 3. 보안 데이터 수집 3.1 로그 수집 솔루션 검토 3.2 Splunk 구성하기 3.3 ElasticSearch 구성하기 4. Splunk Custom Search Command 만들기 5. 마치며… 1. 보안 모니터링...
aws security siem
이상옥
2021-10-01