SIEM SIEM이란 무엇일까? — 로그를 연결하면 공격이 보인다 인터넷 서비스를 운영하다 보면 수많은 기록이 남습니다. 누가 로그인했는지, 어떤 파일을 열었는지, 어떤 API를 호출했는지. 이런 기록들을 우리는 로그(log)라고 부릅니다. 그런데 로그가 쌓이면 쌓일수록 한 가지 문제가 생깁니다. "이걸 다 어떻게 봐?" 로그 하나하나는 아무 문제가 없어 보인다 아래 세 가지 이벤트를 따로 보면 어떨까요? * 로그인