[SK shieldus Rookies 23기] 1월 9일 공부 기록_탑서트(Top-CERT) 실무

 

오늘은 보안관제에 이어 탑서트(Top-CERT) 실무에 대한 강의다.

- 정상로그를 많이 봐야 악성 로그인지 알 수 있다.

 

 

> For security Monitoring(보안 관제) 카테고리

SOAR와 SIEM이 헷갈려서 한 번 비교 정리할 필요성을 느꼈다.

SIEM (데이터 수집, 위협 탐지)

SOAR (수집된 데이터를 분석/대응)

내가 생각하기로 SOAR를 쓴다고 SIEM을 대체하는게 아니라

두 가지를 모두 연동/연계해서 사용해야 보다 효과적인 방어가 가능하다.

정보보안 관제 자동화 솔루션이란? (SOAR)

 

 

> For security Monitoring(보안 관제) 카테고리 (검색 다섯번째)

검색어가 너무 많기도 하고 내용을 보고 Splunk에서 써봐도 결과를 잘 알 수 없는 것도 있었다.

'뒤에서 실제 사용하다보면 익혀지겠지~' 싶어 어떤 검색 명령어가 있는지 간단히 정리해나갔다.

정리한 글은 뒤에서 명령어를 써볼 때 참고하도록 한다.

Splunk_검색 #5

 

 

---

 

오늘의 bandit 문제풀이

 

Level 30 -> Level 31
~ Level 32 -> Level 33  1차 복습 (완)

 

다시 마지막 문제 복습.

다시 할 때는 서치없이 하려고 했는데

대부분 내가 블로그에 문제풀이 했던 내용들을 다시 참고해 볼 수 밖에 없었다.

 

오늘 강의에서 비율로 따지자면 리눅스:윈도우의 중요성 또는 활용 정도가 40:60 이라는 이야기를 듣고..

리눅스만 할게 아니라 윈도우도 해봐야겠다란 생각이 들었다.