WHS 3기 팀 로그르르멘션 김미소, 문석환, 박상경, 박혜수, 송지현(PM), 어영민, 이은성, 주재완
- 다양한 환경의 보안 로그를 OCSF(Open Cybersecurity Schema Framework) 기반으로 표준화
- Python 파서로 로그 정규화 자동화 및 구조 설계
- Docker 기반 ELK Stack을 활용해 저장·검색·시각화 환경 구성
- Sigma Rule 기반 위협 탐지 시나리오 구성 및 시연
- 로그 수집부터 시각화까지 전 과정을 자동화하는 보안 로그 분석 파이프라인 구현
- 이기종 장비 로그를 통합 처리하고, 위협 탐지 시나리오까지 연동 가능한 구조 설계
- 단순한 툴 사용을 넘어 데이터 구조에 대한 이해와 설계 능력 강화
- 실무에 적용 가능한 재사용 가능한 OCSF 정규화 환경 구축
- 수집기: Vector, Fluent Bit, Filebeat (비교 및 선택 예정)
- 정규화: Python 기반 OCSF 매핑 로직
- 시각화: Elasticsearch + Kibana (Docker Compose 환경)
- 탐지 규칙: Sigma Rule 기반 보안 이벤트 시나리오
