보안모니터링시스템(인더포레스트)

📺 Youtube & ScreenShot

Untitled

AGENT설치 & FullStack / FE / 엘라스틱서치 서버 구축의 역할 중 AGENT설치 & FullStack 개발 맡았습니다.

근무자 PC의 실시간 위협 감지 및 모니터링 시스템을 위한 솔루션.

보안 비용을 감축을 목적으로 오픈소스를 활용한 보안 모니터링 시스템 구축 프로젝트입니다.
통합대시보드와 근무자 대시보드를 활용해 “어떤프로그램을 많이 사용하고, 어떤 사이트에 주로 접속하나” 확인할 수 있습니다.
이상징후 분석과 사용자 행위 분석 기능을 제공해 접속한 주소가 의심되는 주소인지, 실행한 파일이 위험한 파일인지 체크하는 기능이 있습니다.

프로젝트 시작 후 1달 동안 학습한 ElasticSearch와 윈도우 이벤트시스템, Wazhu를 통해 팀원 3명과 함께 아키텍쳐를 함께 고민했습니다.