[보안 전문가를 위한 교육] Wazuh와 ELK 스택을 결합하여 최적의 위협헌팅 시스템을 직접 구축하고 운영하는 방법을 마스터하세요. 현장에서 바로 적용 가능한 전략과 실습을 통해 보안 능력을 한 단계 업그레이드합니다!

취업폭격기 제로미니

입문

초급

중급이상

security

리눅스

Linux

Microsoft Windows

ossec

wazuh

[보안] Wazuh+ELK(SIEM)를 활용한 위협헌팅(Threat Hunting) 시스템 구축 및 운영실습 (기초)

안녕하세요 Zeromini 입니다아래 블로그를 참고하시어 Wazuh 에서 기본적으로 제공하는 룰 + Chainsaw + SigmaRule을 활용하여 효과적으로 위협헌팅을 수행하고 그 결과를 Wazuh Agent를 통해 ELK에서 확인이 가능합니다<a target="_blank" rel="noopener noreferrer nofollow" href="https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892">https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892</a>

Chainsaw + Sigma Rule + Wazuh 연동하여 윈도우 위협헌팅이 가능합니다