정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh * 2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다 290M…
[태그:] 모니터링
보안 위협 이벤트 탐지 룰 Playbook
Elasticsearch query Rule에 대한 보안 위협 탐지를 slack 알람으로 받는내용입니다. 일부는 메일로도 발송중.. 폐사는 주로 T사 APT 보안 솔루션을 활용하여 엘라스틱과 연동하여 사용중이며 해당 룰은 frequency(빈도), priority(우선순위)등 다양한 변수를 조합하여 운영중입니다. 대표적인 악성…
Infra 인프라 통합 모니터링 개발
개인적인 생각 … 왜 굳이 비용을 들여서 모니터링 솔루션을 유료로 구매해서 사용하는지.. 수 천만원~ 몇억 하는것을… 공개된 오픈소스를 활용해도 상용에 버금가는 모니터링 시스템을 만들수 있는데… 아마도 아래 이유중 하나일수도 있다고 생각된다. 회사가 돈이…
Storage 통합 모니터링
스토리지 CPU 상태 모니터링 (이외 IOPS,Latency,Bandwidth,DISK 용량 모두 모니터링중) 10여대 스토리지 운영중 (대략 800TB, 다양한 벤더, VM 10,000대 이상 운영중) 여러가지 벤더라 cli 명령도 다 틀리고 제공되는 모니터링 툴도 벤더별로 다 제각각이라 관리적인…