Jupyter Notebook의 대화형 프로세스 트리 시각화
2025-03-04
DNB 사이버 방어 센터는 인시던트 대응 효율성을 높이기 위해 Jupyter Notebook 내에서 대화형 프로세스 트리 시각화 도구를 개발했습니다. anywidget, marimo, ibis, Apache Spark, dependentree 등의 기술을 활용하여 Microsoft Defender for Endpoint와 같은 EDR의 프로세스 생성 이벤트 로그를 대화형 트리로 변환합니다. 사용자는 이벤트를 필터링하고, 프로세스 계층 구조를 탐색하고, 개별 프로세스를 선택하여 자세히 검사할 수 있습니다. 이 도구는 브라우저에서 실행되므로 공유 및 데모가 용이합니다.
더 보기
개발