English | Join | Login | Contact us
침입탐지를 위한 로그분석 방법(M330)
침입탐지를 위한 로그분석 방법
MUST-Advanced | 16 CPE | 노트북 필요


개요

IDS/IPS 장비를 운영하는 모든 조직은 본 과정을 통해 조직의 침입탐지 룰을 평가하고, 개선할 수 있습니다!

휴전선 경계를 소홀히 하면서 국가안보를 논할 수 없듯이, 정교한 해킹 탐지체계를 갖추지 못하면 침해사고를 적시에 탐지하지 못해 조직을 위험에 빠뜨리게 할 수 있습니다. 현재 네트워크 보안은 패턴 매칭에 절대적으로 의존하고 있으나, 낮은 수준의 패턴 매칭 기술로 인해 대량 오탐(False positive)이 발생하는 상황을 야기하여 중요한 침해사고를 적시에 탐지 미 대응하지 못하는 결과를 초래하고 있습니다. 이를 개선하기 위해서는 네트워크 단위에서 패턴 매칭의 수준과 정확도를 높여 전체 해킹 발생 시도를 정확하게 탐지할 수 있는 기술적인 방어체계를 수립해야 합니다.

M330 과정에서는 패턴 매칭 기법을 공격 패턴과 함께 사용자 조직의 네트워크에 최적화하는 방법에 대해 이론과 실습을 통해 알아봅니다. 또한 사고 단위 분석이 아닌, 데이터 단위 분석을 통해 패턴 매칭의 문제점을 찾아내고 개선함으로써 대량의 침입탐지 로그를 빠르게 분석하고, 정확도를 개선할 수 있는 방법을 배울 수 있습니다.

참석대상

  • 침해 사고 대응 전문가 : M330과정은 침입탐지 패턴을 이해하여 네트워크 패킷 수준에서의 사이버공격의 특징을 이해할 수 있도록 지식을 제공합니다.
  • 보안 관리자 : 방화벽, IDS/IPS 보안장비 관리자는 애플리케이션 기반의 공격을 탐지할 수 있는 정책과 규칙을 설정할 수 있습니다.
  • 침입탐지 전문가 : M330 과정은 조직에서 다양한 정보보호 솔루션을 운영하며 보안 모니터링 시 효과적으로 침입탐지 규칙을 설정하여 침입탐지 정확도를 높일 수 있는 지식과 기술을 제공합니다.
  • 보안장비 개발자 : 방화벽, IDS/IPS 등 보안장비를 개발하는 전문가는 공격을 탐지/차단할 수 있는 방법을 배울 수 있습니다.
  • 기타 보안 전문가 : 다양한 보안 취약점 및 보안기술을 배우고자 하는 분

강의 주제

  • 패턴 매칭 기법
  • 패턴 매칭을 이용한 침입탐지 규칙
  • 패턴 매칭과 정규표현식
  • 오픈소스 IDS Snort
  • 패턴 기반 로그 분석
  • 임계치 기반 로그 분석
  • 이상징후 분석

M330과정 수강생의 다음 추천과정:

M330과정 수강생은 아래과정을 추가로 수강해 보십시요! 다양한 침해사고 분석 및 탐지역량을 높힐 수 있습니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.