보안-00. 런타임 보안 생태계 — 기초 개념 전체 지도
Falco·Sigma·Coraza를 이해하기 위한 런타임 보안 생태계 전체 그림. WAF/IDS/SIEM/SOAR의 역할 구분, 탐지-차단-대응 3계층, MITRE ATT&CK 기초.
Siem
보안-03. Sigma 기초 — 룰 문법, logsource, detection 완전 분해
Sigma 룰의 모든 필드를 하나씩 분해. logsource의 3축(product/category/service), detection의 selection+modifier+condition, 상관관계(correlation) 기초.
보안-04. Sigma 심화 — pySigma, 백엔드, 파이프라인, 룰 작성 전략
pySigma 내부 구조(Backend/Pipeline/Transformation), 커스텀 백엔드 작성, 룰 품질 기준, 위협 헌팅과 기본 탐지의 차이, MITRE ATT&CK 커버리지 매핑 실전.