SURICATA

Snort를 대체하기 위해 2010년 미국 국토안보부가 비영리 단체인 OISF를 설립하여 만든 프로그램이다. Suricata는 크게 아래의 역할을 수행한다.IDS (Intrusion Detection System : 침입 탐지 시스템)IPS (Intrusion Prev

로그 관제의 용이성을 높이기 위해서 ELK와 연동시킨다.ELK는 Docker를 이용해서 컨테이너로 띄운다.DockerSuricataELK 설치 (노션링크)실시간으로 수집되는 로그가 많기 때문에 ES를 Cluster구성하는 것을 추천한다.Docker Compose로 ES