ITPE * JackerLab

Sigma Rules

개요Sigma Rules는 다양한 보안 로그 소스에 대해 탐지 규칙을 작성할 수 있도록 설계된 포맷으로, SIEM(Security Information and Event Management) 시스템 간의 탐지 룰 이식성을 높이기 위한 오픈소스 프로젝트입니다. 마치 YARA가 파일 탐지에, Snort가 네트워크 탐지에 사용되듯, Sigma는 로그 탐지의 표준으로 자리잡고 있습니다.1. 개념 및 정의항목내용정의Sigma는 다양한 보안 로그를 대상으로 탐지 룰을 작성할 수 있는 YAML 기반 탐지 규칙 언어입니다.목적서로 다른 SIEM 플랫폼 간 탐지 룰의 공통 포맷을 제공하여 탐지 효율성과 이식성을 높입니다.필요성SIEM마다 룰 언어가 달라 운영자들이 복잡한 변환 작업을 수행해야 하는 문제를 해결합니다.2...

OCSF (Open Cybersecurity Schema Framework)

개요OCSF(Open Cybersecurity Schema Framework)는 다양한 보안 도구와 플랫폼 간의 데이터 통합을 용이하게 하기 위한 개방형 보안 이벤트 스키마 프레임워크입니다. Amazon, Splunk, IBM, Symantec 등 주요 보안 기술 기업들이 공동으로 개발했으며, 보안 로그의 구조를 표준화함으로써 데이터 분석, 위협 탐지, 포렌식 대응을 단순화하고 효율화합니다.1. 개념 및 정의항목내용정의OCSF는 보안 이벤트 데이터를 위한 통합된 JSON 기반 스키마를 제공하는 오픈소스 프레임워크입니다.목적보안 로그 포맷의 일관성을 확보해 SIEM, XDR, SOAR 등 다양한 시스템 간 데이터 처리 효율을 극대화합니다.필요성기업 환경에서 서로 다른 보안 장비와 소프트웨어 간 로그 형식 ..