Sguil 열 시트
제품정보
Sguil (pronounced "sgweel")은 네트워크 보안 이벤트의 실시간 분석 및 상관 관계를 제공하는 포괄적 인 네트워크 보안 모니터링 (NSM) 플랫폼입니다. Bamm Visscher에 의해 개발 된 Sguil은 분산 센서 네트워크를 통해 네트워크 보안 사고에 대한 보안 분석가에 대한 중앙 집중 콘솔 역할을합니다. 플랫폼은 침입 탐지를 위한 Snort, Barnyard2, 경고 처리 및 다양한 네트워크 모니터링 유틸리티를 포함한 여러 보안 도구를 통합하여 통합된 보안 운영 센터(SOC) 환경을 만듭니다. Sguil의 강점은 전체 패킷 캡처, 세션 데이터 및 과거 정보에 대한 경고를 상관해서 컨텍스트 풍부한 보안 이벤트 분석을 제공 할 수 있습니다.
Sguil의 핵심 아키텍처는 3 가지 주요 구성 요소로 구성됩니다 : 네트워크 데이터를 수집하고 경보를 생성하는 센서, 통합 및 보안 이벤트를 통합하는 중앙 서버 및 강력한 조사 기능을 분석하는 클라이언트 인터페이스. 센서는 일반적으로 Snort IDS, 패킷 캡처 용 tcpdump 및 다양한 로그 수집 에이전트를 실행하며 중앙 서버는 이벤트 저장 및 상관 관계를위한 MySQL 데이터베이스를 유지합니다. 클라이언트 인터페이스는 실시간 알림 모니터링, 패킷 분석 기능 및 보안 팀을 효율적으로 삼기 및 보안 사고를 조사할 수 있는 협업 기능을 제공합니다.
Sguil의 네트워크 보안 모니터링에 대한 포괄적 인 접근은 상세한 감사 흔적을 유지하고 보안 사고의 법의 분석을 수행해야하는 조직에 특히 귀중한. 플랫폼은 여러 네트워크 세그먼트를 통해 분산 된 배포를 지원하며 중앙화된 가시성과 제어를 유지하면서 복잡한 네트워크 인프라를 모니터링 할 수 있습니다. 오픈 소스 기반과 광범위한 사용자 정의 기능으로 Sguil은 전 세계 많은 보안 운영 센터 및 사건 응답 팀을위한 코너스톤 기술이되었습니다.
설치하기
Ubuntu/Debian 설치
Ubuntu/Debian 시스템에 Sguil 설치:
카지노사이트
센트로/RHEL 설치하기
카지노사이트
Docker 설치
Docker 컨테이너에서 Sguil 실행 :
카지노사이트
소스 설치
카지노사이트
기본 사용
데이터베이스 설정
Sguil MySQL 데이터베이스 설정 :
카지노사이트
Server 구성
Sguil 서버 구성:
카지노사이트
Sguil Server 시작
Sguil 서버 시작 및 관리:
카지노사이트
센서 구성
Sguil 감지기 형성:
카지노사이트
고급 기능
주문 규칙 및 서명
사용자 정의 Sguil에 대한 Snort 규칙 :
카지노사이트
이벤트 상관 관계 스크립트
이벤트 상관 관계 및 분석 스크립트 만들기:
카지노사이트
자동 응답 스크립트
자동화된 사건 응답 스크립트 만들기:
ο 회원 관리
자동화 스크립트
종합 모니터링 Script
카지노사이트
통합 예제
사이트맵 Stack 통합
카지노사이트
Splunk 통합
카지노사이트
문제 해결
일반적인 문제
데이터베이스 연결 문제: 카지노사이트
센서 연결 문제: 카지노사이트
Performance 문제: 카지노사이트
성능 최적화
공급 능력:
카지노사이트
보안 고려 사항
오시는 길
데이터베이스 보안: - 데이터베이스 계정의 강력한 암호 사용 - 필요한 호스트에 대한 제한 데이터베이스 접근 - Sguil 데이터베이스의 일반 백업 - 민감한 데이터를 위한 데이터베이스 암호화 구현 - Monitor 데이터베이스 액세스 로그
네트워크 보안: - 컴포넌트 간의 암호화된 연결 - Sguil 포트의 방화벽 규칙 구현 - 모든 부품에 대한 일반 보안 업데이트 - Sguil 인프라에 네트워크 트래픽을 모니터링 - 네트워크 세그먼트 구현
데이터 보호
** 이벤트 데이터 보안:** - 민감한 이벤트 데이터를 복원 - 데이터 보유 정책 - 보안 패킷 캡처 스토리지 - 임시 파일의 정기적인 정리 - 이벤트 데이터에 대한 액세스 로깅 구현
** 금융 보안:** - Sguil 인프라의 일반 보안 평가 - 무단 액세스 시도를위한 모니터 - 적절한 백업 및 복구 절차 구현 - Sguil 및 Dependencies의 정기 업데이트 - Sguil 타협을위한 필수 응답 절차