CEF(Common Event Format): 로그 표준화를 위한 전략적 선택 과거 SIEM 마켓의 리더였던 ArcSight가 제안한 **CEF(Common Event Format)**는 서로 다른 벤더 간의 Log Format Inconsistency 문제를 해결하기 위한 강력한 대안이었습니다. 표준 RFC에서 정의한 Syslog 규격만으로는 복잡한 보안 이벤트의 컨텍스트를 완벽히 구조화하 …...

보안 부서의 존재 여부나 컴플라이언스 준수라는 외부적 요인을 차치하더라도, 현대 IT 환경에서 로그 수집의 당위성을 논하는 것은 이제 무의미합니다. 로그 수집은 이미 보안 시스템을 구축함에 있어 거부할 수 없는 디팩토(De facto) 표준이자, 인프라의 근간으로 자리 잡았기 때문입니다. 하지만 수많은 현장에서 SecOps 분석가들과 협업하며 느낀 점이 하나 있습니다. 의외로 ‘로 …...

Azure Sentinel에 Palo Alto Prisma Cloud(이하 Prisma) 로그를 통합하는 과정은 기술적으로 많은 변화가 있었습니다. 본 포스팅에서는 Prisma의 구조적 이해와 더불어, 최근 도입된 **Codeless Connector Framework(CCF)**를 통한 실무적인 로그 통합 경험을 공유하고자 합니다. 1. Prisma Cloud 모듈의 이해 (CSPM vs …...

시스템 모니터링의 세계에는 두 가지 커다란 기둥이 있습니다. 바로 시스템 로그를 분석하는 것, 그리고 **SNMP(Simple Network Management Protocol)**를 이용해 시스템의 상태와 설정값을 확인하는 것이죠. 보안 관제 초기에는 리소스 사용량(Resource Usage) 모니터링이 핵심이었습니다. 특정 명령어가 실행된 후 CPU 사용률이 치솟거나, 방화벽의 아웃바운드 …...

[Intro] 기술의 홍수 속에서 ‘기본’과 ‘경험’을 기록하는 이유 나는 지금까지 맡은 바 임무를 정확하고 빠르게 완수하는 것을 인생의 신조로 삼아왔습니다. 시간적 여유가 주어지면 계획부터 준비, 적용, 테스트, 그리고 검증에 이르기까지 각 프로세스의 완성도를 높이는 데 집착하곤 했습니다. 내가 수행한 모든 작업은 이미 상세한 문서로 남겨두었기에, …...