elasticsearch

Elasticsearch 정보보안 SIEM 활용 사례

by

Elasticsearch는 지속적인 업데이트를 통해 정보 보안 분야에서 적용 가능한 다양하고 강력한 기능들을 제공하고 있습니다. 주요 기능 중에는 SIEM 성능이 특히 향상되었습니다. 이전 Legacy 방식의 SIEM 솔루션들은 제가 겪어본 바로는 운영이나 성능 면에서 굉장히 비효율적인 점들이 많았습니다. 정보보안 관점에서 SIEM 용도로 엘라스틱을 사용할 때 얻을 수 있는 장점들에 대해 자세히 살펴보겠습니다. 불과 몇 년 전만 해도 … Read more

Elasticsearch 모니터링 알람 시스템 Elastalert2 사용 후기

by

ElastAlert 2 는 원래 Yelp에서 설계한 알림 프레임워크입니다. 이상, 급증 또는 기타 관심 패턴을 감지할 수 있습니다. 프로덕션에 적합하며 Elasticsearch/OpenSearch 생태계에서 잘 알려진 알림 표준입니다. 이들의 모토는 “대시보드에서 볼 수 있다면 ElastAlert 2에서 알림을 보낼 수 있습니다.”입니다. 이 문서에서는 별칭 및 인덱스를 통해 OpenSearch와 호환되는 덕분에 Logs Data Platform에 이 구성 요소를 배포하는 방법을 알아봅니다 … Read more