Tag: Elastic

데이터 평면으로의 규칙 배포
데이터 평면으로의 규칙 배포

작동 방식 Uncoder AI는 Microsoft Sentinel, Google SecOps, 그리고 Elastic Stack과의 네이티브 통합을 지원하여 사용자가 플랫폼에서 직접 탐지 규칙을 배포할 수 있게 합니다. Uncoder AI 내에서 규칙이 작성되거나 번역되면, 사용자는 즉시 이를 파일을 내보내거나 수동으로 업로드하지 않고도 SIEM의 데이터 플레인에 푸시할 수 있습니다. 인터페이스에서 ‘배포’ 액션은 사용자가 대상 플랫폼을 선택하고 배포 준비가 완료된 미리 채워진 […]

Read More
IOC에서 쿼리로: Uncoder AI가 위협 인텔리전스 조치를 자동화하는 방법
IOC에서 쿼리로: Uncoder AI가 위협 인텔리전스 조치를 자동화하는 방법

작동 원리 위협 보고서는 종종 유용한 침해 지표 (IOCs) — 해시, IP 주소, 도메인 이름 — 보안 팀이 빠르게 운영화해야 하는 요소들을 포함하고 있습니다. 그러나 이를 수동으로 복사하고 Microsoft Sentinel과 같은 플랫폼에 맞게 쿼리로 변환하는 것은 느리고 오류가 발생할 수 있으며 실제 대응에서 주의를 산만하게 만듭니다. Uncoder AI는 이 병목 현상을 제거합니다 비구조화된 텍스트에서 자동으로 […]

Read More
엘라스틱서치: 클러스터 상태가 RED입니다
엘라스틱서치: 클러스터 상태가 RED입니다

매우 드물게 발생하지만, 때때로 클러스터가 빨간색 상태가 되기도 합니다. 빨간색 상태란 기본 샤드를 잃어버린 것은 물론이고 동일한 위치에 있는 복제본 또한 기본 샤드로 업그레이드되지 않았음을 의미합니다. 그러나 노란색 상태의 경우와 마찬가지로, Elasticsearch는 자동으로 상황을 복구할 수 있는 메커니즘을 가지고 있으므로 무엇이 일어나고 있는지 알아보지 않고 명령을 시작하는 것에 대해 당황하지 말아야 합니다. 1: 할당 실패의 […]

Read More
Elastic에서 구축 블록 규칙 활용하기
Elastic에서 구축 블록 규칙 활용하기

Elastic의 “규칙 정보” 섹션의 “고급 옵션” 내에 잘 주목받지 못하는 유용한 기능이 숨겨져 있습니다. 이 기능은 경고 보기에서 ‘숨겨진’ 경고를 생성하도록 규칙을 만듭니다. 이것은 강력할 수 있습니다. 이 아이디어를 시작해 보세요! 임계값 규칙 자체로는 일반적이지만 특정 시간 내에 5개 이상의 행위가 발생할 때 흥미로운 고유한 행동을 찾는 규칙을 생성하세요. 새 용어 규칙 누군가가 ‘낮은’ 행동을 […]

Read More
보안 분석가를 위한 Elastic. 1부: 문자열 검색.
보안 분석가를 위한 Elastic. 1부: 문자열 검색.

목적: Elastic이 솔루션의 속도와 확장성을 통해 사이버 보안 분야에서 입지를 넓히면서 새로운 Elastic 사용자가 늘어날 것으로 예상됩니다. 이러한 사용자들은 다른 플랫폼과 SIEM에서의 경험으로 얻은 직관으로 Elastic에 접근할 것입니다. 종종 이러한 직관은 Elastic에서 몇 번의 검색 후에 직접적으로 도전받게 될 것입니다. 이 시리즈의 목적은 보안 분석가들이 Elastic의 독특성에 빠르게 적응하도록 돕는 것입니다. 이 게시물은 Elastic에서 문자열 […]

Read More