미스터 로봇에서 Kibana로 다크 아미 모니터링 | Elastic Blog
Culture

미스터 로봇에서 Kibana로 다크 아미 모니터링

“eps3.4_runtime-error.r00”에서 엘리엇은 Kibana를 사용하여 데이터를 훔치려는 다크 아미의 작업을 시각화합니다. 전 세계 Elastic 사용자들은 깜짝 놀라시겠지만, 저는 차분하게 이 블로그 게시물을 작성하려고 합니다.

미스터 로봇은 우리 회사 전체에서 인기가 있는 TV 프로그램입니다. 거기에는 확실한 이유가 있습니다. 이 TV 프로그램은 사실적인 탐지 전략, 도구 및 대응을 사용해 사이버 보안 시나리오를 묘사하는 것으로 잘 알려져 있습니다. 그래서 미스터 로봇 팀이 촬영 예정인 에피소드에서 Kibana를 다루기를 원한다는 말을 들었을 때 정말 기뻤습니다. 우리는 물론 하겠다고 했죠. 엘리엇의 세계에서 우리 소프트웨어가 사용되는 것을 실제로 보는 순간이 너무 기다려졌습니다. 그런데 Kibana 최신 버전이 아니라는 것을 눈치채실 텐데요. 방송 일정에 맞추기 위해 Kibana 4를 사용했습니다.

Elliot-Kibana-MrRobot.png

미스터 로봇의 기술팀은 실제 도구를 사용해 생성된 데이터로 채워진 진정한 Kibana 대시보드를 구축하길 원했습니다. 우리가 팬이 될 수밖에 없는 이유를 아시겠지요?

미스터 로봇의 기술 컨설턴트인 Ryan Kazanciyan은 에피소드마다 사이버 보안 배경을 설명해 줍니다. 마지막 게시물에서는 다크 아미가 수행한 악의적 활동을 묘사하는 Kibana 대시보드를 어떻게 만들었는지 자세히 다룹니다. 먼저 Ryan은 Elasticsearch, Logstash 및 Kibana로 구성된 ELK(현재 이름 Elastic Stack) VM을 만들었습니다. 그런 다음 Windows 및 Linux 시스템의 데이터로 VM을 채웠습니다. 대시보드의 각 섹션을 어떻게 구축했는지에 대한 비하인드 스토리가 궁금하다면 Ryan의 블로그 게시물을 읽어보시기 바랍니다.

Kibana-MrRobot.png

우리는 사용자가 Elastic Stack을 활용하는 다양한 방법에 관심이 있습니다. 엘리엇이 Kibana를 사용하여 다크 아미의 공격을 시각화하는 것을 보는 것은 정말 신기했습니다.

다음은 미스터 로봇의 팬인 우리 팀원들의 반응 일부입니다.

“미스터 로봇의 작가와 컨설턴트들은 신선하고 기술적으로 정확한 TV 프로그램을 만들었어요. 세부 사항을 생략하지 않고 보여주면서도 이해하기 쉽게 만듭니다. 익숙하게 다가오죠. Elastic Stack을 사용하기로 선택했다는 것이 영광입니다.” - Nick Waringa, 선임 보안 분석가
“온 가족이 Kibana 에피소드를 보기 위해 미스터 로봇 주말 정주행 기록을 세웠습니다.” - Beth McAnerney, Netsuite 관리자
“스노우 크래시를 읽었을 때 이후로 제가 너드인게 이렇게 흥분되긴 처음이었어요!”- Mark Walkom, 솔루션스 아키텍트/개발자 애드버킷
“드디어 제가 미스터 로봇에 등장할 만큼 멋진 곳에서 일합니다!” - Grant Murphy, 클라우드 엔지니어