본문 바로가기

분류 전체보기15

Arcsight & Elastic Stack 통합 SIEM 구축 사례 현재 제가 근무중인 우리 회사는 주요 서비스의 모든 보안 이벤트 로그(서비스, 사용자 PC)를 ArcSight를 활용하여 수집하고 있습니다. ArcSight도 뛰어난 SIEM(Security Information and Event Management) 솔루션임에도 실무 운영 관점에서 몇 가지 불편한 점이 많습니다. 좀... Legacy 방식의 SIEM이라고 할수 있죠. 내가 생각하는 Arcsight의 불편한점? 초기 학습 곡선 및 진입 장벽이 높음다중 조건으로 로그를 검색할 때, 숙련도가 부족하면 사용이 어려움대시보드나 검색 조건 등의 커스터마이징이 어려움UI가 직관적이지 않음다양한 기능에 비해 실제 운영 환경에서의 활용도가 낮음 (이는 관리자마다 다를 수 있음) 사실 ArcSight도 SIEM으로 우수.. 2025. 5. 30.
대용량 전처리 Logstash Filter 이렇게 사용해보세요 이번 시간에는 실제 제가 우리회사에서 사용중인 Logstash 사용법과 실제 실무에서 활용 사례를 토대로 효율적으로 이용하는 방법에 대하여 팁을 알려드리도록 하겠습니다. 현재 저희 팀에서는 Logstash를 활용해 보안 로그 데이터를 전처리하며 Elastic Stack과 연동하여 사용하고 있습니다. 방화벽(Firewall), 침입방지시스템(IPS), 웹 애플리케이션 방화벽(WAF) 등 모든 서비스의 보안 이벤트 로그를 Logstash로 전처리한 후, 이를 Elastic Stack에 저장하는 구조로 운영 중입니다. Logstash 사용 현황 일평균 처리량은 Elastic 인덱스를 기준으로 평일 기준 약 7억~ 8억 건에서(Document Count 기준)을 처리하며, Logstash 필터 플러그인을 활용.. 2025. 5. 28.
보안운영의 미래 SECOPS 도입 사례 인프라 운영 관리 측면에서 얼마전 부터 주목받고 있는 트렌드 중 하나인 SecOps에 대해 심도 있는 탐구를 담은 글을 준비했습니다. DevOps가 개발과 운영을 긴밀히 결합한 협업 모델이라면, SecOps는 보안팀과 운영팀 간의 협력을 통해 조직의 보안성을 최적화하는 방법론입니다. 본 포스팅에서는 SecOps 개념과 그 목표, 효과, 도입 사례를 살펴보며 실무 관점에서 그 가능성과 장점을 알아보겠습니다. SecOps란 무엇인가? DevOps가 소프트웨어 개발과 IT 운영 간의 경계를 허물어 효율적인 협력을 도모하고자 했다면, SecOps는 IT 보안팀과 운영팀의 협력을 기반으로 보안을 전체 시스템에 통합하는 것을 목표로 합니다. 이 모델은 단순히 단발적 보안 작업에 그치지 않고, 소프트웨어 개발, 배포.. 2025. 5. 21.
우리집 이노스 TV QLED(중소기업 TV 추천) 사용 리뷰 결혼 할때 구입한 삼성 TV가 고장 나면서, 가성비 때문에 중소기업 TV 추천 브랜드를 눈여겨보게 되었습니다. 그중에서도 저는 여러 브랜드를 비교한 끝에 결국 선택한 것은 이노스 TV QLED 65인치 S6511KU 모델로 결정했는데요. 오늘은 제가 실제 사용해 본 경험을 바탕으로 이노스 TV의 장단점에 대해 지극히 저의 주관적인 견해로 장점과 단점에 대해서 서슴없이 이야기해 보려고 합니다. 혹시나 중소기업 tv를 찾고 계신다면 이 포스팅이 도움이 될수 있을것입니다. 물론 비용적인 여유가 있다면 LG나 삼성 같은 대기업 제품도 고려하시겠지만, 여러 이유로 중소기업 TV 추천 제품을 찾고 계신 분들께 가성비 측면에서 작은 도움이 되었으면 하는 바람입니다. 이노스 브랜드 유명한가요? 이노스는 특히 TV 분야.. 2025. 4. 23.
생성형 AI(인공지능) 이란? 어떻게 동작할까? 생성형 AI는 어떤 것인가요? 생성형 AI는 이미지와 비디오처럼 새로운 콘텐츠를 제작하고, 독창적인 아이디어를 창출하며, 기존 지식을 활용해 문제를 해결하는 인공 지능의 한 유형입니다. 이는 대화, 이야기, 이미지, 음악 등 다양한 콘텐츠를 생성할 수 있게 학습되며, 인간 언어부터 프로그래밍 언어, 예술, 과학에 이르기까지 복잡한 주제를 다룰 수 있습니다. 예를 들어, 한 개의 언어를 익히고 나면 그 어휘를 바탕으로 시를 작성하는 것이 가능합니다. 기업에서 생성형 AI는 챗봇, 미디어 창작, 제품 개발 및 디자인 등 여러 방면에서 활용할 수 있습니다. 생성형 AI 기술의 발전은 어떻게 이루어졌나요? 초기의 생성 모델은 통계 기법을 통해 수학적 데이터 분석을 돕는 목적으로 사용되었습니다. 신경망과 딥 러.. 2025. 4. 23.
구글 젬마3 AI 모델 정말 혁신 적일까? 최근 IT 업계에서 날마다 변화를 이어가는 AI 분야가 관심을 끌고 있는 가운데, 구글이 젬마(Gemma) 3를 공개하며 인공지능 기술 경쟁에서 새로운 도약을 선언했습니다. 특히, 중국의 딥시크(DeepSeek)가 급속히 성장함에 따라 AI 업계에서는 성능은 물론 경제성과 연산 효율성까지 중요한 핵심 요소로 자리 잡고 있습니다. 이러한 흐름 속에서 구글의 젬마 3는 단일 GPU에서도 강력한 성능을 발휘하는 오픈소스 거대 언어 모델(LLM)로 주목받고 있습니다. 딥시크를 능가하는 효율성을 갖춘 젬마 3의 강점 딥시크가 높은 효율성을 자랑하는 AI 모델을 선보이며 산업의 판도를 바꾼 이후, 구글은 이에 맞서 연산 최적화 관점에서 젬마 3를 공개했습니다. 젬마 3는 다양한 크기의 모델 옵션(10억~270억 개.. 2025. 4. 23.

티스토리툴바