설명: 이름 그대로 "Simple WATCHer"의 약자입니다. /var/log/syslog와 같은 시스템 로그 파일을 실시간으로 감시하다가, 사용자가 설정한 특정 패턴(예: "Bad Login", "Invalid User")이 발견되면 이메일을 보내거나 스크립트를 실행하는 등의 대응 조치를 취하는 도구입니다.
❌ 나머지 보기가 틀린 이유 (취약점 스캐너들)
나머지 세 도구는 로그를 분석하는 도구가 아니라, 대상 시스템에 직접 패킷을 보내 구멍(취약점)을 찾는 **'스캐너(Scanner)'**입니다.
도구명
주요 특징
Nikto
오픈소스 웹 서버 취약점 스캐너입니다. 위험한 파일이나 오래된 서버 소프트웨어 버전 등을 찾아냅니다.
X-scan
네트워크 취약점 스캐너로, 다양한 플러그인을 통해 포트 스캔, 서비스 취약점 등을 종합적으로 점검합니다.
N-stealth
상용 웹 취약점 스캐너로, 수만 가지의 웹 서버 취약점을 데이터베이스화하여 정밀하게 검사합니다.
Swatch(Simple WATCHer)는 시스템 로그 파일을 실시간으로 모니터링하고, 설정된 규칙에 따라 특정 이벤트가 발생하면 이를 감지하여 통지하는 대표적인 시스템 로깅 도구입니다. 오답 노트 Nikto: 웹 서버 취약점 스캐너 X-scan: 네트워크 취약점 스캐너 N-stealth: 네트워크 보안 취약점 스캐너
✅ 정답: Swatch(Simple WATCHer)
기능: 실시간 로그 모니터링 및 분석
설명: 이름 그대로 "Simple WATCHer"의 약자입니다.
/var/log/syslog와 같은 시스템 로그 파일을 실시간으로 감시하다가, 사용자가 설정한 특정 패턴(예: "Bad Login", "Invalid User")이 발견되면 이메일을 보내거나 스크립트를 실행하는 등의 대응 조치를 취하는 도구입니다.❌ 나머지 보기가 틀린 이유 (취약점 스캐너들)
나머지 세 도구는 로그를 분석하는 도구가 아니라, 대상 시스템에 직접 패킷을 보내 구멍(취약점)을 찾는 **'스캐너(Scanner)'**입니다.