보안

wazuh

이론에서 현장으로: Wazuh+ELK SIEM 구축으로 증명하는 보안 전문가의 핵심 역량
보안 관제의 핵심인 위협 헌팅(Threat Hunting) 시스템을 직접 설계하고 운영합니다. 실제 공격 시나리오 기반의 실습을 통해, 실무 현장에서 즉각적인 성과를 낼 수 있는 전문 보안 엔지니어로 거듭나세요.

취업폭격기

입문

초급

중급이상

지식공유자의 깜짝할인

리눅스

Linux

Microsoft Windows

security

ossec

한 번에 끝내는 SIEM 구축: Wazuh와 ELK를 활용한 위협 헌팅 첫걸음 (기초)

안녕하세요 Zeromini 입니다아래 블로그를 참고하시어 Wazuh 에서 기본적으로 제공하는 룰 + Chainsaw + SigmaRule을 활용하여 효과적으로 위협헌팅을 수행하고 그 결과를 Wazuh Agent를 통해 ELK에서 확인이 가능합니다<a target="_blank" rel="noopener noreferrer nofollow" href="https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892">https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892</a>

Chainsaw + Sigma Rule + Wazuh 연동하여 윈도우 위협헌팅이 가능합니다