보안관제시스템 기본적인 체계 이해하기 AWS Cloud 기반 SIEM 과 SOAR를 통한 악성코드 탐지 및 자동 대응
저자 도현석, 허정민
|
출판사 이페이지
|
출간일 2025.11.27
|
가격 2,000
책소개
AWS 클라우드 기반으로 실습을 구성하였으며, 보안 관제에 대해 관심 있으신 분들을 위한 '보안관제 시스템, 기본적인 체계 이해하기' 입니다. 본 책을 통해 실습에 사용한 AWS 서비들에 대해 알 수 있고, 오픈소스를 활용한 간단한 실습을 할 수 있습니다.
작가소개
도현석, 허정민
영남이공 대학교 사이버보안과 졸업생 도현석, 허정민이 보안관제에 대해 관심있는 후배들을 위해 만들었습니다.
목차
머리말
알아두기
제 1 장 서버구축
1-1. 환경구축
1-2. 각 서버의 역할 정의
제 2 장 AWS 설명
2-1. AWS 소개
2-2. AWS EC2
2-3. AWS VPC
2-4. AWS Elastic IP
2-5. AWS EBS
2-6. AWS IAM
제 3 장 설치 코드
3-1. SIEM Wazuh Server Code
3-2. SIRP TheHive Server Code
3-3. Victim Windows Server Code
3-4. SOAR Shuffle Server Code
제 4 장 동작 과정
4-1. 동작과정 및 설정
4-2. 동작과정 요약
제 5 장 마무리
5-1. 문제 해결
5-2. 참고문헌
출판사 서평
리뷰