인프라/보안관제[SIEM & Logging]2026. 5. 5. 23:14
Suricata
주석 위아래의 엔터는 삭제 금지. --> -->Suricata NIDS/IPS 심층 분석 및 실무 가이드 📌 핵심 요약 (TL;DR) 본질: OISF(Open Information Security Foundation)에서 주도하여 개발한 오픈 소스 기반의 고성능 네트워크 침입 탐지(IDS), 침입 방지(IPS) 및 네트워크 보안 모니터링(NSM) 엔진 위협 및 목적: 단일 스레드로 동작하는 레거시 Snort의 성능 한계를 극복하기 위해 네이티브 멀티스레딩(Multi-threading)을 도입하였으며, 네트워크를 통과하는 악성 페이로드(Malware), 취약점 스캐닝, C2 통신 등을 실시간으로 탐지하고 차단함 대응 방안: 미러링(Port Mirroring/SPAN)된 트래픽을 수신..