Chainsaw + Sigma Rule + Wazuh 연동하여 윈도우 위협헌팅이 가능합니다

취업폭격기 제로미니 프로필
작성자 : 취업폭격기 제로미니 8개월 전 (8개월 전 수정됨)
연관강의 : [보안] Wazuh+ELK(SIEM)를 활용한 위협헌팅(Threat Hunting) 시스템 구축 및 운영실습 (기초)

안녕하세요 Zeromini 입니다

아래 블로그를 참고하시어 Wazuh 에서 기본적으로 제공하는 룰 + Chainsaw + SigmaRule을 활용하여 효과적으로 위협헌팅을 수행하고 그 결과를 Wazuh Agent를 통해 ELK에서 확인이 가능합니다

https://socfortress.medium.com/wazuh-and-chainsaw-integration-for-near-real-time-sigma-detection-6f3e729e892

채널톡 아이콘