Technology/로그관리 및 분석(SIEM)
-
로그 분석의 정확도와 효율성의 향상Technology/로그관리 및 분석(SIEM) 2023. 11. 9. 12:00
안녕하세요.인스피언입니다. 로깅은 사이버 보안에서 중요한 역할을 합니다. 특히 로그 분석은 네트워크의 비정상적인 활동을 감지하고 침해 사고를 파악하는 데 필수적인 과정입니다. 그러나 로그 데이터의 양이 방대하고 복잡하기 때문에, 이를 정확하고 효율적으로 분석하는 것은 매우 어려운 작업입니다. 오늘의 포스팅에서는 로그 분석의 정확도와 효율성을 높이는 방법에 대해 살펴보겠습니다. 로그 데이터의 수집 및 정제 로그 분석의 정확도를 높이기 위한 첫걸음은 로그 데이터를 적절하게 수집하는 것입니다. 모든 시스템과 장비에서 생성되는 로그를 무분별하게 수집하는 것이 아니라, 중요도에 따라 선별하여 수집하게 됩니다. 중요한 데이터를 식별하는 것은 물론, 로그의 형식이 표준화되고 일관성을 가질 수 있도록 정제하는 과..
-
인공지능과 머신러닝: 현대 사회의 변화를 주도하는 기술Technology/로그관리 및 분석(SIEM) 2023. 11. 2. 12:00
안녕하세요.인스피언입니다. 현대 사회는 디지털 정보의 홍수 속에서 빠르게 변화하고 있으며 변화의 중심에는 인공지능(AI)과 머신러닝(ML)이라는 두 가지 핵심 기술이 자리하고 있습니다. 의료 분야를 시작으로 산업의 전반에 스며든 AI는 이미 질병 진단 분야에서 큰 역할을 하고 있습니다. 기존에는 의사의 경험과 직관에 의존했던 진단 과정이, AI의 도움으로 훨씬 정확하고 빠르게 이루어져서 개인의 유전체 정보와 생체 데이터를 분석해 개인화된 치료 계획을 제안하는 것도 가능해졌습니다. 가장 눈에 띄는 변화는 아마도 자동차 및 교통 분야일 것입니다. 자율주행 차량의 등장은 우리의 이동 방식을 완전히 바꾸어 놓을 가능성이 높습니다. 교통사고의 감소, 교통 체증의 해소, 그리고 새로운 이동 서비스의 등장은 자율..
-
로그 표준화의 장단점과 방법론_인스피언Technology/로그관리 및 분석(SIEM) 2023. 10. 26. 14:01
안녕하세요.인스피언입니다. 데이터 분석의 세계에서는 다양한 데이터 변환 기법들이 꾸준히 활용되고 있는 추세입니다.그 중에서도 로그 표준화는 실용적인 변환 방법으로 알려져 있고 통합로그 분석을 함에 있어서 자주 언급되는 로그 표준화에 대해서 알아보는 시간을 갖도록 하겠습니다. 로그 표준화의 장단점 로그 표준화의 가장 큰 장점 중 하나는 비선형 관계의 데이터를 선형화시켜 주는 능력입니다. 많은 실제 세상의 데이터는 복잡한 형태로 나타나기 마련인데, 이러한 데이터를 선형 회귀와 같은 모델에 적용하기 위해서는 선형화하는 과정이 필요합니다. 로그 표준화를 통해 변환을 수행하면, 복잡한 데이터 관계를 더욱 명확하게 이해하고 분석할 수 있게 되어서 로그 표준화는 큰 값을 가진 데이터 포인트나 이상치의 영향을..
-
AI 시대에도 필수적인 기술_인스피언Technology/로그관리 및 분석(SIEM) 2023. 10. 19. 12:00
안녕하세요.인스피언입니다. 20세기 후반부터 시작된 디지털 혁명은 현재 우리의 삶과 사회 구조를 뿌리깊이 바꾸었습니다. 이에 따라 AI(Artificial Intelligence) 기술은 우리의 일상 생활에서 점차 필수적인 요소로 자리잡게 되었습니다. 현재까지의 발자취를 확인해보면 AI를 이용하여 쇼핑을 하고, 정보를 찾고, 업무를 관리하며, 더 나은 의료 서비스를 받기까지 합니다. 그러나 AI가 일상에 밀접하게 녹아들었다 해도, 기업의 관점에서는 전문가의 필요성은 여전히 변함이 없습니다. Ai가 완연한 시대에도 전문가의 도움이 필요할까? 기업은 언제나 산업 경쟁력을 확보하기 위해 혁신적인 시스템과 전략을 수립해야 합니다. AI는 이러한 혁신과 경쟁력 확보에 필수적인 역할을 합니다. 기업은 AI를 통..
-
네트워크 행동분석으로 김수키(kimsuki)를 방어할 수 있을까?Technology/로그관리 및 분석(SIEM) 2023. 10. 12. 12:00
안녕하세요. 인스피언입니다. 네트워크 행동 분석(Network Behavior Analysis, NBA)은 해킹을 막을 수 있는 고급 네트워크 운용 기술입니다. 네트워크 환경에서 보안 위협을 탐지하고 대응하는 핵심 요소이며 이 기술은 공공기관과 같이 민감한 정보와 시스템을 보호해야 하는 기관에게 큰 가치를 제공하며 정보보안 전문가들에게는 매우 기본적인 기술이라고 할 수 있습니다. 오늘은 네트워크 행동분석으로 해킹을 어떻게 방어하는지에 대해 알아보도록 하겠습니다. 네트워크 행동 분석은 어떻게 현업에서 활용되나? NBA는 고급 네트워크 보안에 활용되며 민감한 정보 및 시스템을 보호하고 공공기관의 사이버 보안 역량을 강화하는 데 필수적인 기술입니다. 이를 통해 보안 전문가들은 네트워크 환경에서의 잠재..