보안 빅데이터 분석 플랫폼 구축과 활용 (Splunk를 활용한 실무형 가이드북)

Name: 보안 빅데이터 분석 플랫폼 구축과 활용 (Splunk를 활용한 실무형 가이드북)
Brand: 에이콘출판 - 김대용
SKU: 9791161753379
Price: 35.77 USD
Availability: InStock
Rating: 0 (0 reviews)

$35.77

Ask a Question

Vendor: 에이콘출판 - 김대용

Type: 보안/해킹

SKU: 9791161753379

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_컴퓨터공학

Tags: 보안빅데이터분석플랫폼구축과활용Splunk를활용한실무형가이드북 컴퓨터/IT_보안/해킹

Description

스플렁크를 활용한 보안 빅데이터 분석 플랫폼 구축 전 과정을
실제 현장에서의 경험을 토대로 생생하게 풀어낸 실무형 가이드북!

글로벌 빅데이터 솔루션인 스플렁크를 활용해 보안 분야의 업무적 특성을 고려한 빅데이터 분석 플랫폼을 구축하는 체계적 절차와 가이드를 제공하는 책이다. 보안 빅데이터 분석 플랫폼을 구축하기 위해 담당자가 사전에 어떤 것을 준비해야 하는지, 구축은 어떤 과정을 거쳐 진행해야 하는지, 구축 완료 후 안정적인 운영을 위해 어떤 것들을 고려해야 하는지를 구체적으로 살펴본다. 실제 플랫폼 구축 현장에서 직접 보고 느꼈던 경험을 바탕으로 구축 과정을 거치면서 담당자가 챙겨야 할 고려사항을 하나하나 짚어낸다. 이 책을 처음부터 끝까지 천천히 읽어보며 직접 따라 해 본다면 스플렁크에 대한 기본적인 활용법과 함께 마치 보안 빅데이터 분석 플랫폼 구축 실무를 직접 해보는 것과 같은 경험을 할 수 있을 것이다.

☞ 선정 및 수상내역
* 2020년 세종도서 학술부문 선정도서

저자

김대용

숭실대학교컴퓨터학부를졸업하고삼성SDS금융전략사업부에입사해지금까지시스템개발부터운영,프로세스컨설팅및IT전략컨설팅까지두루경험했다.핀테크기반신사업추진부서근무시절빅데이터와플랫폼에관심을갖게돼금융업종에적합한빅데이터플랫폼을구축하고활용하기위한방법을연구했다.현재는보안컨설턴트이자프로젝트관리자로써다수의보안분야프로젝트를수행하며보안빅데이터분석플랫폼구축전문가로활동하고있으며,‘현장에답이있다’는평소의철학대로지금도프로젝트현장에서굵은땀방울을흘리고있다.

1장.개요
__1.1왜데이터분석이필요한가?
____1.1.1보안위협의고도화및지능화
____1.1.2보안담당자의한계봉착
____1.1.3기술발전에따른보안트렌드의변화
__1.2왜플랫폼으로구축해야하는가?
____1.2.1보안데이터가지니는고유의특성
____1.2.2보안빅데이터분석플랫폼정의
____1.2.3플랫폼의진정한힘:네트워크효과와교차네트워크효과
__1.3왜구축가이드가중요한가?
____1.3.1플랫폼구축의현실:CaseByCase
____1.3.2성공적구축은성공적활용의전제조건
____1.3.3구축가이드가제공할가치:품질,시간,그리고시너지
__1.4왜스플렁크인가?

2장.보안빅데이터분석플랫폼구축워크플로우
__2.1워크플로우개요
__2.2Phase1:구축전사전준비
____2.2.1Why:플랫폼구축목적명시
____2.2.2What:플랫폼기본구성요소정의
____2.2.3How:주요구성요소별플랫폼구현방안수립
__2.3Phase2:플랫폼인프라구성
____2.3.1구성기준정의
____2.3.2스플렁크인스턴스설치
____2.3.3주요구성별설정적용
____2.3.4주요구성변경요건별설정변경가이드
__2.4Phase3:플랫폼콘텐츠구현및활용
____2.4.1데이터검색
____2.4.2데이터분석
____2.4.3시나리오구현및적용
____2.4.4대시보드구성및활용
____2.4.5콘텐츠강화를위한툴과팁
__2.5Phase4:스플렁크앱기반플랫폼확장
____2.5.1상용앱
____2.5.2무료앱
__2.6Phase5:구축후운영환경최적화
____2.6.1플랫폼운영현황점검항목정의
____2.6.2점검항목별현황점검수행
____2.6.3정상여부확인및비정상항목조치
____2.6.4플랫폼구성요소별운영효율성강화가이드
__2.7워크플로우호환성:꼭스플렁크여야만하는가

3장.Phase1:구축전사전준비
__3.1Why:플랫폼구축목적명시
____3.1.1업무개선목표달성
____3.1.2IT목표달성
____3.1.3기타요건
__3.2What:플랫폼기본구성요소정의
____3.2.1구축환경
____3.2.2데이터수집및전송
____3.2.3데이터저장
____3.2.4데이터검색
____3.2.5데이터분석및활용
____3.2.6데이터시각화
____3.2.7플랫폼운영및관리
__3.3How:주요구성요소별플랫폼구현방안수립
____3.3.1구축환경정의
____3.3.2데이터수집및전송방안
____3.3.3데이터저장방안
____3.3.4데이터검색방안
____3.3.5데이터분석및활용방안
____3.3.6데이터시각화방안
____3.3.7플랫폼운영및관리방안

4장.Phase2:플랫폼인프라구성
__4.1사전공지사항
__4.2시뮬레이션환경구성가이드
__4.3가상데이터수집설정
__4.4단일서버환경구성
____4.4.1구성기준정의
____4.4.2스플렁크엔터프라이즈설치및설정
____4.4.3데이터수집및전송설정
________스플렁크엔터프라이즈라이선스적용
________스플렁크엔터프라이즈에서의데이터수집설정
____4.4.4데이터저장설정
____4.4.5데이터검색설정
____4.4.6스플렁크유니버설포워더설치및설정
________스플렁크유니버설포워더설치
________파일및디렉터리모니터링설정
________로그이벤트속성설정
________로그이벤트전송설정
____4.4.7플랫폼인프라구성후정상동작확인
__4.5복수서버환경구성
____4.5.1구성기준정의
____4.5.2스플렁크엔터프라이즈인스턴스설치
____4.5.3데이터수집및전송설정
________스플렁크엔터프라이즈라이선스슬레이브적용
________로그이벤트수신설정
________로그이벤트전송설정
________로그이벤트필터링설정
________로그이벤트마스킹설정
____4.5.4데이터저장설정
________스플렁크엔터프라이즈라이선스슬레이브적용
________신규인덱스생성
________전송데이터의대한저장설정
____4.5.5데이터검색설정
________스플렁크엔터프라이즈라이선스마스터설정
________검색피어등록
________검색데이터필드추출
____4.5.6스플렁크유니버설포워더설치및설정
____4.5.7플랫폼인프라구성후정상동작확인
__4.6클러스터링기반분산처리환경구성
____4.6.1구성기준정의
____4.6.2스플렁크엔터프라이즈인스턴스설치
____4.6.3라이선스마스터&클러스터마스터설정
________라이선스마스터설정
________클러스터마스터설정
________인덱스추가생성및배포설정
____4.6.4데이터수집및전송설정
________스플렁크엔터프라이즈라이선스슬레이브적용로그이벤트수신설정
________로그이벤트전송설정
________로그이벤트필터링&마스킹설정
____4.6.5데이터저장설정
________스플렁크엔터프라이즈라이선스슬레이브적용
________인덱서피어노드활성화
________인덱스생성정보에대한정상배포확인
________전송데이터에대한저장설정
____4.6.6데이터검색설정
________스플렁크엔터프라이즈라이선스슬레이브적용
________검색피어등록
________검색헤드클러스터링설정
________검색데이터필드추출
____4.6.7스플렁크앱배포설정
________스플렁크엔터프라이즈라이선스슬레이브적용
________검색헤드클러스터정보등록
________검색헤드클러스터구성원대상배포정보수신설정
________배포대상앱업로드
________배포대상앱을검색헤드클러스터구성원에배포
________검색헤드클러스터구성원에서배포앱확인160
____4.6.8모니터링콘솔설정
________검색피어추가적용
________분산모드전환적용
____4.6.9스플렁크유니버설포워더설치및설정
____4.6.10플랫폼인프라구성후정상동작확인
__4.7주요구성변경요건별설정가이드
____4.7.1기존수집대상의종류/용량변경
____4.7.2기존수집방식과동일한신규수집대상추가
____4.7.3수집데이터저장기간설정및변경

5장.Phase3:플랫폼콘텐츠구현및적용
__5.1사전공지사항
__5.2데이터검색
____5.2.1키워드검색
________사용자요건정의
________스플렁크를통한구현예시
________실무활용가이드
____5.2.2이벤트추이검색
________사용자요건정의
________스플렁크를통한구현예시
________실무활용가이드
____5.2.3정규표현식을활용한고급검색
________사용자요건정의
________스플렁크를통한구현예시
________실무활용가이드
____5.2.4검색결과저장및공유
________사용자요건정의
________스플렁크를통한구현예시
________실무활용가이드
__5.3데이터분석
____5.3.1로그이벤트에대한시계열상관분석
________사용자요건정의
________스플렁크를통한구현예시
________실무활용가이드
____5.3.2통계함수를활용한분석결과구체화
________사용자요건정의
________스플렁크를통한구현예시
________실무활용가이드
____5.3.3차트함수를활용한분석결과시각화
________사용자요건정의
________스플렁크를통한구현예시
________실무활용가이드
__5.4시나리오구현및적용
____5.4.1사용자요건정의
____5.4.2스플렁크를통한구현예시
____5.4.3실무활용가이드
__5.5대시보드구성및활용
____5.5.1사용자요건정의
____5.5.2스플렁크를통한구현예시
____5.5.3실무활용가이드
__5.6콘텐츠강화를위한툴과팁
____5.6.1경고
____5.6.2룩업
____5.6.3KV스토어
____5.6.4SummaryIndex
____5.6.5보고서가속화
____5.6.6데이터모델가속화

6장.Phase4:스플렁크앱기반플랫폼확장
__6.1SplunkEnterpriseSecurityApp
____6.1.1보안포스처(SecurityPosture)
____6.1.2인시던트검토(IncidentReview)
____6.1.3조사케이스(Investigation)
____6.1.4글래스테이블(GlassTable)
____6.1.5보안인텔리전스(SecurityIntelligence)
____6.1.6보안도메인(SecurityDomain)
____6.1.7워크플로우기반보안위협대응자동화(AdaptiveResponse)
__6.2주요무료앱
____6.2.1SplunkAdd-onfor*nix
____6.2.2SplunkDBConnect
____6.2.3LookupEditor
____6.2.4SplunkDashboardExamples
____6.2.5Timeline
____6.2.6보안솔루션관련앱에대한설치및활용
____6.2.7SplunkMachineLearningToolkit
________쇼케이스예시:수치예측(PredictNumericFields)
________쇼케이스예시:범주분류(PredictCategoricalFields)
________쇼케이스예시:수치형이상치탐지(DetectNumericOutliers)
________쇼케이스예시:범주형이상치탐지(DetectCategoricalOutliers)
________쇼케이스예시:시계열예측(ForecastTimeSeries)<

출판사 서평

★이책에서다루는내용★

■보안분야에서의데이터분석과플랫폼구축의필요성
■보안빅데이터분석플랫폼구축을위한핵심솔루션인스플렁크활용법
■보안빅데이터분석플랫폼을구축하기위한5단계절차및단계별주요활동
■사전준비부터증설시고려할사항까지플랫폼전과정에걸쳐전달하는실무가이드
■초보자를위한실습형퀵스타트가이드

★이책의대상독자★

■기업보안실무에데이터분석결과를활용하기위해빅데이터플랫폼을구축하고싶은기업사용자
■스플렁크를사용해빅데이터플랫폼을구축해야하지만어디서부터시작해야할지몰라막막한기업의구축담당자및플랫폼구축엔지니어
■솔루션을활용해빅데이터플랫폼을구축하고활용하는과정을경험해보고싶은일반인및대학생

★이책의구성★

이책은스플렁크를활용한보안빅데이터분석플랫폼및상세구축과정을정의하는개요를다루는부분과플랫폼구축전/후과정을예시와함께구체적으로설명하는플랫폼구축실무부분,마지막으로입문자를위한퀵스타트가이드로나뉘어있다.

각장의구성은다음과같다
1장.‘개요’에서는이책의핵심키워드인‘보안빅데이터분석’,‘플랫폼’,‘구축가이드’에대해스스로질문하며해답을고민했던여정을함께공유하고,왜이여정의주요파트너로‘스플렁크’를선택했는지살펴본다.
2장.‘보안빅데이터분석플랫폼구축워크플로우’에서는플랫폼구축을체계적으로수행하기위한길잡이가돼줄워크플로우를소개한다.또한보안빅데이터분석플랫폼을구축하기위한실무적절차와고려사항을총5단계로구분해설명하고각단계별정의및담당자가숙지해야할주요활동에대해알아본다.
3장.‘Phase1?구축전사전준비’에서는보안빅데이터분석플랫폼을본격적으로구축하기위한첫단추인사전준비단계에대해소개하고,담당자가수행해야할주요활동에대해실무적인예시를통해설명한다.
4장.‘Phase2?플랫폼인프라구성’에서는플랫폼구축담당자가주로채택하는3가지플랫폼인프라환경구성절차에대해스플렁크인스턴스설치부터주요설정파일적용가이드까지상세하게알아보고,빅데이터분석플랫폼구축현장에서발생하는주요상황별설정변경가이드도함께살펴본다.
5장.‘Phase3?플랫폼콘텐츠구현및활용’에서는인프라구성을완료한보안빅데이터분석플랫폼에탑재할수있는콘텐츠는주로어떤것들이있는지알아보고,이를구현및적용해업무에활용하기위한방법과주요고려사항에대해살펴본다.
6장.‘Phase4?스플렁크앱기반플랫폼확장’에서는플랫폼의활용범위를확장시켜줄스플렁크의대표적인보안분야상용앱과플랫폼구축및활용시사용자가주로설치하는무료앱에대한설치및설정방법을알아본다.
7장.‘Phase5?구축후운영환경최적화’에서는플랫폼이안정적으로운영되고있는지체계적으로점검하기위한절차에대해알아본다.또한비정상항목이발견됐을때조치하기위한가이드도함께살펴본다.
8장.‘주요장애유형별대응가이드’에서는스플렁크를활용한보안빅데이터분석플랫폼에서발생할수있는주요장애는어떤것들이있는지알아보고,플랫폼의주요구성영역별로분류해신속하게원인을파악하고조치할수있는방법에대해살펴본다.
9장.‘플랫폼증설가이드’에서는플랫폼이실제운영중인상태에서진행돼야하는증설작업의특성을감안해담당자가기본적으로고려해야할사항들에대해살펴보고,작업절차에대해자세히알아본다.
10장.‘입문자를위한퀵스타트가이드’에서는보안빅데이터분석플랫폼구축을직접경험해보고싶은대학생및일반인,사회에첫발을내디딘신입엔지니어,스플렁크를제대로활용해보고싶은기업사용자들을위해쉽게따라해보며스플렁크를느껴볼수있는입문가이드를제공한다.