실제 위협을 놓치지 않는 탐지 규칙을 직접 작성하고 검증한다

탐지 규칙은 작성하는 것만으로는 충분하지 않다. 작성한 규칙이 실제 위협을 제대로 포착하는지, 탐지 파이프라인에서 안정적으로 작동하는지 체계적으로 검증해야 한다.

이 책은 탐지 검증의 기초부터 실무 적용까지 아우르는 실습 가이드다. 실제 사례를 바탕으로 탐지 규칙의 설계부터 검증까지 전체 라이프사이클을 다루며, 각 단계에서 탐지 체계를 평가하고 테스트하는 방법을 안내한다. 또한 실습 문제와 프로젝트를 통해 탐지 규칙을 직접 작성하고 검증해볼 수 있다.

이 책을 마치면 조직의 탐지 체계를 점검하는 데 필요한 실무 역량을 갖추고, 보안 운영 수준을 한 단계 끌어올릴 수 있을 것이다.

• 탐지 엔지니어링의 전체 프로세스 이해
• 탐지 엔지니어링 테스트 실습 환경 구축
• 탐지 규칙을 코드로 관리하는 방법
• 위협 인텔리전스 기반 탐지 규칙 개발
• 탐지 역량의 효과를 경영진에게 입증하는 방법
• 악성 활동을 조기에 탐지해 피해를 최소화하는 방법

탐지 규칙의 설계부터 검증까지 한 권에 담았다
현장 실무에서 바로 쓸 수 있는 탐지 엔지니어링 실습 가이드

보안 운영 환경에서 위협 탐지의 중요성은 갈수록 커지고 있지만, 탐지 규칙의 설계부터 검증까지 아우르는 방법론을 체계적으로 다룬 책은 찾아보기 어렵다. 이 책은 탐지 엔지니어링의 핵심 개념부터 전체 라이프사이클을 빠짐없이 다루며, 오픈소스 도구를 활용한 실습 환경 구축부터 탐지 규칙의 작성과 검증까지 직접 해볼 수 있도록 구성했다.

인시던트 대응, 디지털 포렌식, 위협 인텔리전스 분야에서 다년간 경험을 쌓은 전문가들이 집필한 만큼 기술적인 내용에만 머무르지 않는다. 탐지 성과를 측정하고 경영진에게 보고하는 방법, 탐지 엔지니어로서의 커리어 설계까지 현장 노하우를 아낌없이 담았다.

실전에서 통하는 탐지 역량을 갖추고 싶다면, 이 책이 그 답이 될 것이다.

메건 로디^{Megan Roddie}
사고 대응부터 위협 인텔리전스, 그리고 탐지 엔지니어에 이르기까지 다양한 경력을 쌓은 정보 보안 전문가다. 또한 샌스 인스티튜트(SANS Institute)에서 교육 과정 개발자이자 강사로 활동하면서 클라우드 사고 대응 및 포렌식에 관한 연구를 정기적으로 발표하고 있다. 사이버 보안 업무 외에는 텍사스주 오스틴에서 아마추어 무에타이 선수로 훈련하며 대회에 출전하고 있다.

제이슨 데이알싱^{Jason Deyalsingh}
사이버 보안 분야에서 9년 이상의 경력을 쌓은 전문 컨설턴트다. 지난 5년간 디지털 포렌식 및 사고 대응(DFIR)에 집중해왔다. 취미는 데이터를 다루는 것과 러스트를 배우는 것이다.

게리 J. 캐츠^{Gary J. Katz}
아직도 인생에서 뭘 해야 할지, 삶의 의미가 대체 무엇인지 고민 중이다. 이런 답 없는 고민에 깊이 빠져 허우적대지 않을 때면, 가끔 사이버 보안 문제에 대해 생각하고 글로 남기곤 한다. 그렇게 끄적인 것들이 때때로 기사나 책이 되기도 한다.

서도현
정보보호 분야에 깊은 관심을 가지고 지속적으로 학습하고 있다. 삼성SDS에서 개발, TA 및 보안 업무를 시작했고, 현재도 기업에서 정보보호를 담당하고 있다. 성균관대학교에서 학사와 석사 학위를 취득했으며, 일리노이 공과대학교에서 석사 과정을 밟고 있다. 정보관리기술사를 포함해 다양한 IT·보안 관련 자격증을 보유하고 있으며, 옮긴 책으로는 『모던 데이터 보호』(에이콘출판, 2022)와 『제로 트러스트 보안』(에이콘출판, 2023)이 있다.