위협 탐지 시그니처 설계 입문
Threat detection · 혼합(온라인+오프라인 워크숍) · 8주
탐지 아이디어를 룰로 옮기고, 튜닝 로그를 남기며, 팀과 협업하는 방법을 작은 시나리오로 연습합니다.
가격(정보): ₩890,000 — 체크아웃 없음, 상담으로 확정
- 탐지 요구사항을 측정 가능한 지표로 바꿀 수 있다
- 룰 변경의 부작용을 기록할 수 있다
- 운영·대응 팀과 공통 언어로 협업할 수 있다
다루는 내용
- 룰 설계 템플릿(가정·데이터·경고 임계값)
- 노이즈 축소를 위한 샘플링 전략
- MITRE 기반 탐지 커버리지 맵
- 대시보드 지표 정의 협업
- 코드 저장소에 룰 버전 관리
- 피드백 루프 문서화
- 런북 초안 작성
담당
오세린
보안 운영 현장 경력을 바탕으로 랩과 피드백을 담당합니다.
질문
기본 문법 수준이면 됩니다. 예제를 함께 제공합니다.
기본 개념만 다루며 CSP별 심화는 별도 과정입니다.
상용 제품별 독점 기능·UI는 다루지 않습니다.
수강생 기록(경험 중심)
-
위협 탐지 시그니처 설계 입문에서 룰 버전 관리 랩 시나리오가 가장 기억에 남습니다. 멘토가 제어판 스크린샷 기준으로 탐지 지점을 짚어줘서 반복할 수 있었습니다.
— 김하늘 , 제조 MES 담당 (내부 설문)
-
자료 밀도가 높아 첫 주는 빡빡했지만, 위협 탐지 시그니처 설계 입문의 체크리스트가 그대로 업무 절차서에 녹아 들었습니다.
— 박도윤 · 부산 스타트업
-
룰 버전 관리 파트의 루브릭이 구체적이라 자기 점검이 쉬웠어요. 다만 주말 과제 안내가 조금 늦게 올라온 적은 있었습니다.
— 이서윤 (Google)