Practical Detection Engineering with Sigma / Najlacnejšie knihy
Practical Detection Engineering with Sigma

Kód: 52744695

Practical Detection Engineering with Sigma

Autor Wojciech Ciemski

Write Once, and Detect Everywhere- Practical Sigma Rules for Modern SOCsBook DescriptionPractical Detection Engineering with Sigma is a hands-on guide to building, testing, and operationalizing modern detections in real SOC enviro ... celý popis

41.62

Bežne: 46.22 €

Ušetríte 4.61 €


Skladom u dodávateľa
02.06.2026

Informovať o naskladnení

Pridať medzi želanie

Mohlo by sa vám tiež páčiť

Darčekový poukaz: Radosť zaručená
  1. Darujte poukaz v ľubovoľnej hodnote, a my sa postaráme o zvyšok.
  2. Poukaz sa vzťahuje na všetky produkty v našej ponuke.
  3. Elektronický poukaz si vytlačíte z e-mailu a môžete ho ihneď darovať.
  4. Platnosť poukazu je 12 mesiacov od dátumu vystavenia.

Objednať darčekový poukazViac informácií

Informovať o naskladnení knihy

Informovať o naskladnení knihy


Súhlas - Odoslaním žiadosti vyjadrujem Súhlas so spracovaním osobných údajov na marketingové účely.

Zašleme vám správu akonáhle knihu naskladníme

Zadajte do formulára e-mailovú adresu a akonáhle knihu naskladníme, zašleme vám o tom správu. Postrážime všetko za vás.

Viac informácií o knihe Practical Detection Engineering with Sigma

Nákupom získate 101 bodov

Anotácia knihy

Write Once, and Detect Everywhere- Practical Sigma Rules for Modern SOCs

Book Description

Practical Detection Engineering with Sigma is a hands-on guide to building, testing, and operationalizing modern detections in real SOC environments.

The book walks you step by step through the full detection engineering lifecycle-from understanding Sigma fundamentals to writing structured rules and deploying them across SIEM and XDR platforms.

What you will learn

● Design and write structured, maintainable Sigma rules for diverse log sources and enterprise environments.

● Translate adversary techniques into behavior-based detections, aligned with MITRE ATT&CK tactics and techniques.

● Convert vendor-agnostic Sigma rules into optimized SIEM and XDR platform-specific queries.

● Validate and test detections using real telemetry, simulated attacks, and threat emulation frameworks.

● Reduce false positives through better logic design, field normalization, and contextual enrichment.

● Implement scalable detection engineering practices using Git-based versioning, automation, and CI/CD pipelines.

Table of Contents

1. Understanding Sigma and Its Importance

2. Anatomy of a Sigma Rule

3. Sigma Rule Logic and Conditions

4. Creating Rules for Windows Logs

5. Creating Rules for Linux and Network Logs

6. ATT&CK Mapping and TTP-Based Detection

7. Threat Simulation and Rule Testing

8. Sigma Rule Anti-Patterns and Best Practices

9. Real-World Detection Use Cases

10. Sigma Rules in SOC Workflows

11. Converting Sigma to SIEM Queries

12. Backend Limitations and Field Mapping Challenges

13. Automating Detection Delivery with CI/CD

14. Managing Rule Packs and Rule Versioning

15. Threat Hunting with Sigma

16. Intelligence-Driven Detection Engineering

17. Sigma in Open Source XDR

18. The Future of Sigma and Detection-as-Code

       Appendices

       Index

Parametre knihy

41.62

O tomto obchode



Nákupný poradca
Prehľady
Knihy podľa jazyka
Platba
Doručenie 2.99 €

Osobný odber Bratislava a 12792 dalších

Slovensko
България Hrvatska România Magyarország Polska Česko

Copyright ©2008-26 najlacnejsie-knihy.sk Všetky práva vyhradenéSúkromieCookies

Môj účet: Prihlásiť sa
Všetky knihy sveta na jednom mieste. Navyše za skvelé ceny.

Nákupný košík ( prázdny )

Vyzdvihnutie v Zásielkovni
zadarmo nad 59,99 €.

Nachádzate sa: