English | Join | Login | Contact us
사이버위협 인텔리전스(FOR578) SANS 온디맨드신청
사이버위협 인텔리전스
GIAC GCTI 자격증, 30 CPE/CMU

공격자가 가장 좋은 강사입니다!

실수를 하지 마십시요: 현재 컴퓨터 네트워크 방어 및 사고대응을 위해서는 분석가들이 반드시 이해하고, 이용해야 하는 인텔리전스 및 카운터 인텔리전스 요소들이 포함되어 있습니다.

"FOR578: 사이버위협 인텔리전스" 과정은 네트워크 방어가 및 사고대응 전문가에게 아래와 같은 도움을 제공합니다.

  • 지능형지속위협(APT) 공격 탐지, 대응 및 퇴치하기 위해 위협 인텔리전스 구축 및 이용
  • 지능적인 공격자들이 수행한 성공한 및 성공하지 못한 침입을 완전히 분석
  • 공격 캠페인, 위협 행위자 및 국가 조직 분석
  • APT 공격 그룹에 대한 인텔리전스 관리, 공유 및 수신
  • 자체 데이터로부터 인텔리전스 생성 및 공유 가능
  • APT 침입으로부터 인텔리전스 식별, 추출 및 이용
  • 공격 그룹의 프로필을 구축하기 위한 기존의 인텔리전스 확장
  • 미래 침입에 대한 방어 및 대응하기 위한 인텔리전스 활용

침입탐지시스템(IDS) 및 안티바이러스(AV) 도구와 같은 전통적인 네트워크 방어책은 취약점에 집중하며, 전통적인 사고대응 방법은 공격이 성공한 것에 대해서만 집중합니다. 하지만 컴퓨터 네트워크 침입기법이 지능적으로 진화하면서 기존의 방법들은 최신의 네트워킹된 조직의 위협을 해결하지 못합니다. 오늘날 공격자들은 전통적인 네트워크 방어 메커니즘을 우해하는 첨단 도구와 기술을 사용하여 목적을 달성합니다. 그래서 침입하는 동안 탐지가 되지 않으며, 장기간 네트워크에서 탐지되지 않은 채로 활동합니다.

공격자에 대한 정보를 수집, 분류 및 활용하는 사이버위협 인텔리전스를 통해 네트워크 방어자들에게 뛰어난 정보를 제공할 수 있어 향후 공격시도에 대해서 성공 가능성을 줄여 줄 수 있습니다. 침해사고대응가들은 새롭고, 진화된 공격에 대해서 정확하고, 적절하게 그리고 상세한 정보가 필요할 뿐만 아니라, 이러한 정보를 이용하여 적절하게 활용하고, 방법을 개선해야 합니다. 위협 인텔리전스는 지능적인 APT를 대응하기 위해 조직의 대응 및 탐지 프로그램을 업데이트하고자 하는 조직에 대해서 전력승수(Force Multiplier)를 제공합니다.

표적 공격동안에 조직은 공격자들이 운영방법을 이해하고, 위협을 퇴치하기 위해 필요한 핵심적인 인테리전스로 무장한 최고수준 및 최신의 사고대응이 필요합니다. "FOR578: 사이버위협 인텔리전스"과정은 이러한 침입 및 데이터 침해에 대응하는 탄력적인 행위 과정을 탐지, 선택할 수 있도록 강의합니다.

참석 대상

  • 사고대응팀: 지능형지속위협(APT) 공격으로부터 복잡한 보안사고 침입에 정기적으로 대응하고, 기업 내부의 해킹된 시스템으로부터 탐지, 조사, 치료 및 복구 방법을 배우고자 하는 인력
  • 위협 추적자: 위협을 더 잘 이해하고, 효과적으로 위협을 추적하고 위협원에 대처할 수 있는 방법을 배우고자하는 위협 추적 인력
  • 보안운영 센터 직원 및 정보보호 실무자: 자사 네트워크 환경에서 공격자를 식별하고자하는 추적 작전을 지원하는 인력
  • 경험있는 디지털 포렌식 분석가: 파일 시스템 포렌식, 기술적으로 발전한 공격자 조사, 사고대응 전술 및 고급 침입조사에 대한 지식을 강화하고 확장하고자 하는 인력
  • 중앙정부 요원 및 사법기관 조사관: 고급 침입조사 및 사고대응을 마스터하고, 전통적인 호스트 기반 디지털 포렌식을 뛰어 넘는 조사 기술로 확장하고자 하는 인력
  • 디지털 포렌식 전문가: SANS FOR500, FOR508 또는 FOR610 수강자 중 분석 기술을 한단계 업그레이를 원하는 인력

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.