์ต์ ๋ณด์ ํธ๋ ๋, ํ์ ์ ์ธ ๊ธฐ์ ์ ๊ทผ๋ฒ, ๊ทธ๋ฆฌ๊ณ ์ปค๋ฆฌ์ด์ฌ์ ์
ํตํด ์ ๋ฌธ๊ฐ๋ค์ ์๊ฐ๊ณผ ๊ฒฝํ์ ๋ง๋๋ณด์ธ์.

IPS์ NDR ์ฐจ์ด์ ํ๊ณ
๐ IPS(Intrusion Prevention System)์ NDR(Network Detection and Response)์ ๋ชจ๋ ๋คํธ์ํฌ ๋ณด์ ๋ฒ์ฃผ์ ์ํฉ๋๋ค. ๊ทธ๋ฌ๋ ํ๋์ ๋ณด์ ํ๊ฒฝ, ํนํ TLS/SSL ๋ฑ ์ํธํ๊ฐ ๋ณดํธํ๋ ํ๊ฒฝ์์๋ ์ด๋ค ์๋ฃจ์ ์ด ์ ๊ธฐ๋ฅ...
๋ ์ฝ๊ธฐ
์นจ์ ์ฐจ๋จ์์คํ (IPS)์ ๋ํ ์ดํด
๐์นจ์ ์ฐจ๋จ์์คํ (IPS, Intrusion Prevention System)์ ๋คํธ์ํฌ ๋ณด์์ ํต์ฌ ์์๋ก, ๋คํธ์ํฌ ๋ฐ ํธ์คํธ ๊ธฐ๋ฐ ๋ณด์ ์๋ฃจ์ ๋ค๊ณผ ํจ๊ป ์ฌ์ฉ๋์ด ๋ค์ํ ๋ณด์ ์ํ์ ๋์ํฉ๋๋ค. ๊ทธ๋ฌ๋ IPS๋ ์ํธํ๋ ํจํท ๋ถ์์์ ํ๊ณ๊ฐ ์์ผ๋ฉฐ, ์ด๋ฅผ ๋ณด์ํ๊ธฐ ์...
๋ ์ฝ๊ธฐ![[QnA] Splunk ์์ ์์ฒญ ๋ณธ๋ฌธ(request body) ๋ก๊ทธ ๋ถ์ ์์๋ณด๊ธฐ with ChatGPT](https://blog.plura.io/cdn/column/splunk_request_body_analysis.jpg)
[QnA] Splunk ์์ ์์ฒญ ๋ณธ๋ฌธ(request body) ๋ก๊ทธ ๋ถ์ ์์๋ณด๊ธฐ with ChatGPT
๐ฌ Splunk ์์ ์น ์์ฒญ ๋ณธ๋ฌธ(request body) ๋ก๊ทธ๋ฅผ ๋ถ์ํ ์ ์์๊น?
โ๋ณธ ๋ด์ฉ์ ChatGPT์ QnA๋ฅผ ์ ๋ฆฌํ ๊ฒ์ผ๋ก ChatGPT ๊ฐ ์์ฑํ ๋ฒ์ญ๊ณผ ์ ๋ฆฌ ๊ณผ์ ์์ ๋ณํ์ด ์์ต๋๋ค.โ
๋ ์ฝ๊ธฐ
๋ง์ดํฐ ์ดํ ๊ด์ ์์ ๊ณ ๊ธ๊ฐ์ฌ์ ์ฑ ํ์ฉ
๐ ๊ณ ๊ธ๊ฐ์ฌ์ ์ฑ ์ ์์คํ ๋ด๋ถ์ ์ด๋ฒคํธ๋ฅผ ๋ชจ๋ํฐ๋งํ๊ณ ๋ถ์ํ๋ ๋ฐ ํต์ฌ์ ์ธ ์ญํ ์ ํ๋ฉฐ, ํนํ ๋ง์ดํฐ ์ดํ(MITRE ATT&CK) ๊ด์ ์์ ๋ณด์ ๋ก๊ทธ๋ฅผ ๊ฐํํ์ฌ ๊ณต๊ฒฉ ํ์ง์ ์๋ฐฉ์ ํ์ํ ํจ๊ณผ๋ฅผ ๋ฐํํฉ๋๋ค....
๋ ์ฝ๊ธฐ
์๋ํ๋ ์ค๋ก ๋ง๋ ์ฌ์ดํธ ํ์ ๋ณด์ TOP 10
์๋ํ๋ ์ค๋ ์น์ฌ์ดํธ๋ฅผ ์ฝ๊ณ ์ ๋ ดํ๊ฒ ์ ์ํ ์ ์๋ค๋ ์ฅ์ ๋๋ฌธ์ ์ญ ๋ ๋๊ฒ ์ ์ธ๊ณ์ ์ผ๋ก ๋๋ฆฌ ์ฌ๋ ๋ฐ์์ค๊ณ ์์ต๋๋ค. 2022๋ ๋ ๊ธฐ์ค์ผ๋ก ์ ์ธ๊ณ ์น์ฌ์ดํธ์ 43%๊ฐ ์๋ํ๋ ์ค๋ก ๊ตฌ์ถ๋์๋ค๊ณ ํ๋ ๊ทธ ์ธ๊ธฐ๊ฐ ์ผ๋ง๋ ๋๋จํ์ง ๊ฐ๋ ํ ์ ์์ ๊ฒ์ ๋๋ค.
ํ์ง๋ง ์๋...
๋ ์ฝ๊ธฐ
ํผ๋ธ๋ฆญ ๋น๋๋ฉด ์๋น์ค ์ ํ ์ ํ์ธํ ๋ณด์ ์๋น์ค
์ฝ๋ก๋๋ ์จ๋ผ์ธ ๋น๋๋ฉด ์๋น์ค ์ฆ๋์ ํญ๋ฐ์ ์ธ ์ด๋งค์ ์ญํ ์ ํ๊ณ ์์ต๋๋ค.
๋น๋๋ฉด ์๋น์ค ์ค์๋ ์ฌํ๊ทผ๋ฌด์์ ํ์ฉ์ด ๋๋ ๋ค์ํ ์๋น์ค๋ค๋ ํฌํจ๋์ด ์์ต๋๋ค.
ํ์ ๋๊ตฌ๊ฐ ๋ํ์ ์ธ ๋น๋๋ฉด, ์ฌํ๊ทผ๋ฌด ์๋ฃจ์ ์ ๋๋ค.
๊ทธ๋ ์ต๋๋ค. ํผ๋ธ๋ฆญ ๋น๋๋ฉด ์๋น์ค๊ฐ ๊ธฐ์ ๋ด๋ถ ์์คํ ...
๋ ์ฝ๊ธฐ
ํํ์ด์ง ๋ณ์กฐ ํดํน ๊ธฐ์ ๋๋ํด์ ธโฆ๋ณด์ ๊ฐํ ํ์
ํด์ปค๊ฐ ์น์ฌ์ดํธ๋ฅผ ๊ณต๊ฒฉํ ํ ํ์ํ ์ ๋ณด๋ฅผ ํ์ทจํ ํ, ์ด์ฐจ์ ์ธ ํผํด๋ฅผ ์ํด ํํ์ด์ง์ ์ ์ฑ์ฝ๋๋ฅผ ์ฌ๋๋ค.
ํน์ ์น ์์ ์ด์ฉํ์ฌ ๊ณต๊ฒฉ ์ฑ๊ณต๋ ์ฌ์ดํธ์ ๋ํ์ฌ ์ง์์ ์ธ ์ฐ๊ฒฐ์ ์ ์งํ๋ ค๊ณ ํ๋ค.
์ด๋ฌํ ๊ณต๊ฒฉ์ ํํ์ด์ง ์๋ณ์กฐ๋ฅผ ํตํด ์ด๋ฃจ์ด์ง๋๋ฐ.
์ธํฐ๋ท ๊ธฐ์ฌ์ ๋ฐ๋ฅด๋ฉด ํ...
๋ ์ฝ๊ธฐ
์ฐ๋ฆฌ๋ ์ GET/POST ๋ก๊ทธ๋ฅผ ๋ถ์ํ๋๊ฐ?
HTTP๋?
HTTP(Hypertext Transfer Protocol)๋ ํด๋ผ์ด์ธํธ์ ์๋ฒ ๊ฐ์ ํต์ ์ ๊ฐ๋ฅํ๊ฒ ํ๋ ํ๋กํ ์ฝ์
๋๋ค.
HTTP๋ ์์ฒญ-์๋ต(Request-Response) ๊ตฌ์กฐ๋ก ์๋ํ๋ฉฐ, ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์ ์์ฒญ์ ๋ณด๋ด๊ณ ์๋ฒ๋ ์ด์ ๋ํ ์๋ต์ ์ ...