Mitre-Attack

보안-00. 런타임 보안 생태계 — 기초 개념 전체 지도

Falco·Sigma·Coraza를 이해하기 위한 런타임 보안 생태계 전체 그림. WAF/IDS/SIEM/SOAR의 역할 구분, 탐지-차단-대응 3계층, MITRE ATT&CK 기초.

2026년 6월 15일 · 8 분 · 3543 단어 · CharmingGroot

보안-03. Sigma 기초 — 룰 문법, logsource, detection 완전 분해

Sigma 룰의 모든 필드를 하나씩 분해. logsource의 3축(product/category/service), detection의 selection+modifier+condition, 상관관계(correlation) 기초.

2026년 6월 15일 · 7 분 · 3124 단어 · CharmingGroot