💬 질문 4: 인프라팀 그라파나(Grafana) 대시보드 공동 활용 및 보안 모니터링 방안

💬 질문 4: 인프라팀 그라파나(Grafana) 대시보드 공동 활용 및 보안 모니터링 방안

[상황 설명]

현재 인프라팀에서 모니터링으로 Grafana 활용 중인데, 보안팀에게도 대시보드 공간이나 연동이 필요한지 문의가 온 상태입니다.

[질문 내용]

보안팀 활용성: 실무적으로 ELK(Kibana)나 Splunk, 혹은 AWS Security Hub 같은 전용 보안 관제 도구를 따로 구축하는 대신, 인프라팀이 쓰는 Grafana에 보안용 대시보드를 추가로 구성해서 함께 쓰는 방안도 적절한 접근일까요?

필수 지표(Metric): 만약 Grafana를 활용해 보안 대시보드를 꾸린다면, 이번 대규모 티켓팅 서비스 아키텍처에서 평가자의 시선을 사로잡을 만한 핵심 보안 모니터링 지표(예: 초당 매크로 차단 건수, Threat Score 임계치 돌파 알람 등)로 어떤 것들을 추천해 주실 수 있을까요?

[답변]

1. Grafana에 보안용 대시보드를 추가로 구성 > 좋습니다.

2.
시각화가 발표평가에 잘 먹히는 것 같습니다.
강력한 공격과 대규모 트래픽을 실제로 막아냈다는 내용이 들어가면 좋겠는데 프로젝트 기간상 준비하기 힘들지 않을까 싶습니다.

오탐/미탐 등 데이터 측정 지표 (예시: confusion matrix) 등 체크하시고 다양한 feature 목록을 수집하고 많이 고민한 흔적이 들어가면 좋겠습니다.

가장 좋은건 빨리 라이브 서비스로 테스트 해보고 방어 & 공격을 계속 병행하면서 업데이트하는게 좋을 것 같습니다.