AWS 보안 모니터링 환경 구성 하기-1부

11번가 정보보안팀에서 AWS 클라우드 환경으로 전환함에 따라 보안 모니터링 환경을 구성하고 개선하는 경험을 공유하는 글입니다. 글에서는 보안 모니터링 구성도, AWS 보안 데이터, 보안 데이터 수집 방법, Splunk와 Elasticsearch를 활용한 로그 수집 솔루션 구성, Splunk Custom Search Command 제작 등 전반적인 과정을 다룹니다.

특히, 클라우드 환경에서 보안 위협을 인지하고 분석하기 위한 SIEM 환경 구축 및 데이터 수집, 상관 분석, 대응 프로세스 개선의 중요성을 강조하며, 현재까지 구성된 보안 모니터링 환경 구축 경험을 공유하고 향후 개선 방향을 제시합니다.