Sigma 썸네일형 리스트형 [Security Tools 리뷰룸] Sigma & YARA — 탐지 규칙의 언어로 위협을 포착한다! 🧾 “보안은 결국 ‘규칙(Rule)’의 싸움이다.” ⚔️ EDR, SIEM, SOC 등 어떤 탐지 체계를 쓰더라도, 그 중심에는 항상 “무엇을 탐지할 것인가”를 정의하는 규칙 언어가 존재합니다. 이번 글에서는 전 세계 보안팀이 사용하는 두 가지 핵심 탐지 언어, Sigma와 YARA를 중심으로 탐지 규칙이 실제 위협 헌팅에 어떻게 활용되는지 자세히 살펴보겠습니다. 🧾1️⃣ Sigma와 YARA의 차이 — 어디서, 무엇을 탐지할까? 🔍두 언어 모두 ‘위협 탐지’를 위해 설계되었지만, 관점이 다릅니다. 아래 표는 Sigma와 YARA의 핵심 차이를 한눈에 정리한 것입니다.구분SigmaYARA🎯 탐지 대상로그 기반 이벤트 (Sysmon, Windows, Linux, CloudTrail 등)파일/메모리 기반 .. 더보기 이전 1 다음
