실전 위협 탐지 엔지니어링 (탐지 규칙을 설계하고 개발하고 검증하는 실습 가이드)

실전 위협 탐지 엔지니어링 (탐지 규칙을 설계하고 개발하고 검증하는 실습 가이드)

$36.00
Description
실제 위협을 놓치지 않는 탐지 규칙을 직접 작성하고 검증한다
탐지 규칙은 작성하는 것만으로는 충분하지 않다. 작성한 규칙이 실제 위협을 제대로 포착하는지, 탐지 파이프라인에서 안정적으로 작동하는지 체계적으로 검증해야 한다.

이 책은 탐지 검증의 기초부터 실무 적용까지 아우르는 실습 가이드다. 실제 사례를 바탕으로 탐지 규칙의 설계부터 검증까지 전체 라이프사이클을 다루며, 각 단계에서 탐지 체계를 평가하고 테스트하는 방법을 안내한다. 또한 실습 문제와 프로젝트를 통해 탐지 규칙을 직접 작성하고 검증해볼 수 있다.

이 책을 마치면 조직의 탐지 체계를 점검하는 데 필요한 실무 역량을 갖추고, 보안 운영 수준을 한 단계 끌어올릴 수 있을 것이다.
저자

메건로디

(MeganRoddie)
사고대응부터위협인텔리전스,그리고탐지엔지니어에이르기까지다양한경력을쌓은정보보안전문가다.또한샌스인스티튜트(SANSInstitute)에서교육과정개발자이자강사로활동하면서클라우드사고대응및포렌식에관한연구를정기적으로발표하고있다.사이버보안업무외에는텍사스주오스틴에서아마추어무에타이선수로훈련하며대회에출전하고있다.

목차

■1부.탐지엔지니어링소개
1장.탐지엔지니어링기본개념
기본개념
____통합킬체인
____마이터어택프레임워크
____고통의피라미드
____사이버공격유형
____탐지엔지니어링동기부여
____탐지엔지니어링정의
____중요한차이점
탐지엔지니어링프로그램의가치
____더나은탐지의필요성
____우수한탐지의특징
____탐지엔지니어링프로그램의이점
책의주요내용안내
____책의구성
실전실습
요약

2장.탐지엔지니어링라이프사이클
1단계-요구사항탐색
____전체탐지요구사항의특성
____탐지요구사항소스
실습-조직의탐지요구사항소스이해하기
2단계-분류
____위협심각도
____조직적연계
____탐지범위
____익스플로잇공격
3단계-조사
____데이터소스식별
____탐지지표유형결정
____분석
____검증기준설정
4단계-개발
5단계-테스트
____테스트데이터유형
6단계-배포
요약

3장.탐지엔지니어링실습환경구축
기술요구사항
엘라스틱스택
____도커를사용한엘라스틱스택구성
____엘라스틱스택구성
플릿서버설정
____플릿서버설치및구성
____플릿서버추가설정
____실습환경에호스트추가
____엘라스틱에이전트정책
첫번째탐지구축
추가정보
요약

■2부.탐지생성
4장.탐지데이터소스
기술요구사항
데이터소스와텔레메트리이해
____텔레메트리원시데이터
____보안도구
____마이터어택데이터소스
____데이터소스식별
데이터소스문제와해결과제
____완전성
____품질
____적시성
____범위
____실습-데이터소스이해
데이터소스추가
____실습-웹서버데이터소스추가
요약
추가정보

5장.탐지요구사항조사
탐지요구사항단계다시살펴보기
탐지요구사항탐색
____도구및프로세스
____실습-조직의요구사항탐색
탐지요구사항분류
____위협심각도
____조직적연계
____탐지범위
____익스플로잇공격
____우선순위계산
탐지요구사항조사
요약

6장.침해지표를이용한탐지개발
기술요구사항
침해지표를활용한탐지
____시나리오예제-지표를사용한IcedID멀웨어캠페인식별
시나리오1실습
____시스몬을데이터소스로설치및구성
____해시탐지
____네트워크기반지표탐지
____실습요약
요약
추가정보

7장.활동지표를이용한탐지개발
기술요구사항
공격도구탐지
____시나리오예제-PsExec사용
전술,기술,절차탐지
____시나리오예제-MOTW우회기술
요약

8장.문서화및탐지파이프라인
탐지문서화
____실습-탐지문서화
탐지저장소탐색
____코드형탐지
____탐지파이프라인생성시해결해야할과제
____실습-엘라스틱의탐지규칙프로젝트를사용해규칙커밋하기
요약

■3부.탐지검증
9장.탐지검증
기술요구사항
검증프로세스이해
퍼플팀훈련이해
공격자활동시뮬레이션
____아토믹레드팀
____칼데라
____실습-아토믹레드팀을사용한단일기술탐지검증
____실습-칼데라를사용한여러기술탐지검증
검증결과사용
____탐지범위측정
요약
추가정보

10장.위협인텔리전스활용
기술요구사항
위협인텔리전스개요
____오픈소스인텔리전스
____내부위협인텔리전스
____위협인텔리전스수집
탐지엔지니어링라이프사이클에서위협인텔리전스
____요구사항탐색
____분류
____조사
위협인텔리전스를이용한탐지엔지니어링실습
____예제-탐지엔지니어링에위협인텔리전스블로그활용
____예제-탐지엔지니어링에바이러스토탈활용
위협평가
____예제-탐지엔지니어링에위협평가활용
추가정보
____위협인텔리전스소스와개념
____온라인스캐너및샌드박스
____마이터어택
요약

■4부.지표와관리
11장.성능관리
성능관리소개
탐지프로그램의성숙도평가
탐지엔지니어링프로그램의효율성측정
탐지엔지니어링프로그램의효과측정
____탐지활동우선순위지정
____정밀도,노이즈,재현율
탐지효과계산
____낮은정확도탐지범위지표
____자동화된검증
____높은정확도탐지범위지표
요약
추가정보

■5부.탐지엔지니어링진로
12장.탐지엔지니어진로안내
탐지엔지니어링분야취업
____채용공고
____기술개발
직업으로서탐지엔지니어링
____탐지엔지니어링의역할과책임
탐지엔지니어링의미래
____공격표면
____가시성
____보안장치기능
____머신러닝
요약

출판사 서평

탐지규칙의설계부터검증까지한권에담았다
현장실무에서바로쓸수있는탐지엔지니어링실습가이드

보안운영환경에서위협탐지의중요성은갈수록커지고있지만,탐지규칙의설계부터검증까지아우르는방법론을체계적으로다룬책은찾아보기어렵다.이책은탐지엔지니어링의핵심개념부터전체라이프사이클을빠짐없이다루며,오픈소스도구를활용한실습환경구축부터탐지규칙의작성과검증까지직접해볼수있도록구성했다.

인시던트대응,디지털포렌식,위협인텔리전스분야에서다년간경험을쌓은전문가들이집필한만큼기술적인내용에만머무르지않는다.탐지성과를측정하고경영진에게보고하는방법,탐지엔지니어로서의커리어설계까지현장노하우를아낌없이담았다.

실전에서통하는탐지역량을갖추고싶다면,이책이그답이될것이다.