Splunk를 활용한 시큐리티 모니터링 2/e-노란북 가격비교

1장. Splunk 소개
1.1 Splunk와 정보보호
1.2 공격 패러다임의 전환
1.3 공격 동향 분석
1.3.1 사이버 킬체인
1.3.2 마이터 어택
1.4 위협사냥
1.4.1 로그 수집
1.4.2 수집 대상
____네트워크 계층 로그
____엔드포인트 계층 로그
____사용자 인증 로그
____위협정보 로그
1.4.3 수집 로그 저장
1.5 실습용 데이터 추가
1.5.1 튜토리얼 데이터 다운로드
1.5.2 데이터 추가 방법
업로드
1.6 요약

2장. 검색
2.1 장 소개
2.2 Splunk 검색 기본
2.2.1 시간 연산자
2.2.2 검색에서 필드 활용하기
2.2.3 검색 처리 언어 및 파이프
2.3 검색 명령어
2.3.1 데이터 나열, 변환
______table
______rename
______fields
______dedup
______sort
2.3.2 통계 계산
______stats
______top
______rare
______len(X)
2.3.3 차트 시각화
______timechart
______chart
2.3.4 비교 분석
______eval
______case(X,"Y",
______cidrmatch("X",Y)
______if(X, Y, Z)
______like(X,"Y")
______match(X,"Y")
2.3.5 다중 문자열과 시간
______mvindex(X,Y,Z)
______split(X,"Y")
______substr(X,Y,Z)
______round(X,Y)
______urldecode(X)
______strftime(X, Y)
______strptime(X, Y)
______now( )
2.4 검색어 작성
2.5 검색 효율성 높이기
2.5.1 시간 범위 지정하기
2.5.2 인덱스 이름 지정하기
2.5.3 최대한 자세한 검색어 사용하기
2.5.4 검색 필터는 검색어 처음에 사용
2.5.5 와일드카드 사용 자제
2.5.6 fields 명령어 적극 사용
2.6 요약

3장. Splunk 지식 관리
3.1 장 소개
3.2 Splunk 지식 개요
3.3 이벤트 타입
3.4 룩업
3.5 태그와 별칭
3.5.1 태그
3.5.2 별칭
3.6 워크플로
3.7 검색 매크로
3.8 요약

4장. 보고서와 대시보드
4.1 장 소개
4.2 보고서
4.2.1 보고서 생성하기
______설정 메뉴에서 신규 보고서 추가하기
______검색 결과를 보고서로 저장하기
______대시보드 패널을 보고서로 변환하기
4.2.2 보고서 편집
4.2.3 보고서 복제
4.2.4 보고서 예약
4.3 클래식 대시보드
4.3.1 시각화 종류
______이벤트 리스트
______테이블
______차트
______단일 값
______지도
4.3.2 대시보드 패널 생성하기
______막대 차트
______원형 차트
______꺾은선형
______단일 값
4.3.3 클래식 대시보드 구축
______새 대시보드 만들기
______패널 추가하기
______드릴다운
4.4 대시보드 스튜디오
4.4.1 대시보드 스튜디오 특징
______추가된 시각화 차트
______배경 그림을 활용한 시각화
______패널 배치 자유도 증가
______패널 설정 창 위치
______기본 및 체인 검색
4.4.2 대시보드 스튜디오 실습
______대시보드 레이아웃 디자인
______새 대시보드 만들기
______게임 카테고리 선택
______총 매출액 패널
______구매 이력 현황
______홈페이지 로그인 실패 계정
______메일 서버 로그인 실패 계정
______비정상 접근 현황
4.5 요약

5장. SIEM이란?
5.1 소개
5.2 SIEM의 이해
5.2.1 SIEM의 정의
5.2.2 주요 기능
5.2.3 구성 요소
5.3 SIEM 구축
5.3.1 구축 전 고려사항
______단일 기능의 SIEM을 도입하지 않기
______SIEM을 통해 얻고자 하는 것 확인하기
______외부 위협정보 활용 필수
5.3.2 로그 수집 전략
______수집 범위, 대상
______수집 로그 용량 산정
5.3.3 로그 검색 및 분석 전략
5.3.4 경고 구축 전략
5.4 Splunk SIEM 구축 방안
5.4.1 로그 수집
5.4.2 로그 검색/분석
5.4.3 경고
5.5 요약

6장. 로그 수집
6.1 장..

출처 : 알라딘

저:서진원
현재 구글 클라우드에서 시큐리티 스페셜리스트 업무를 수행하고 있다. 이전에는 eBay 글로벌 정보보호실에서 아시아태평양 지역 정보보호 담당자로 근무했다. 그리고 한국인터넷진흥원(Korea Internet & Security Agency)에서 정보보호 제품 평가, 국내 인터넷 보안 모니터링, 국가 수준의 주요 침해사고 대응을 수행했다. 다양한 보안 운영 상황실 및 국가정보자원관리원 정보보호 환경 구축 프로젝트에 참여했으며, IT와 정보보호 분야에서 많은 경험을 쌓았다. 아주대학교사이버보안학과 겸임교수를 역임했으며, 현재 고려대학교 정보보호대학원 겸임교수로 활동하고 있다.

출처 : 예스24

Splunk를 활용한 시큐리티 모니터링 2/e - 서진원 지음 Splunk에서 정보보안 로그를 수집/분석하고 내부 침해 행위를 찾아내는 과정을 보여준다. 정보보안 사전 지식을 갖추고, Splunk 검색어를 작성할 수 있는 사용자를 대상으로 서술했지만, 초보자도 책의 내용을 쉽게 따라올 수 있게 작성했다.

출처 : 알라딘

Splunk를 활용한 시큐리티 모니터링 2/e - 보안 운영을 위한 SIEM 구축 및 활용