English | Join | Login | Contact us
상세 침입탐지(SEC503) SANS 온디맨드신청
상세 침입탐지(Intrusion Detection In-Depth)
GIAC GCIA 자격증, 36 CPE/CMU

개요

해킹 당하고 회복할 수 없는 명예훼손으로 고통받고 있는 대기업, 정부기관에 대한 기사 및 보고서를 너무 쉽게 볼 수 있습니다. 어떻게 해야지 주요 사이버공격의 희생자가 되지 않도록 회사를 보호할 수 있을까요?

오늘날의 위협 환경에서 사이트의 보안을 유지하는 것은 그 어느 때보다 어려운 일입니다. 항상 인터넷에 연결되어 취약한 노출된 시스템 및 모바일 시스템을 보호하기 위해 경계선 보호만 해도 가능했던 보안 환경은 끊임없이 변화하고 있습니다. 따라서 침입을 탐지하고 예방하는 보안 전문 직원이 필요성이 증가하고 있습니다. SEC503: 상세 침입탐지과정의 목표는 통찰력과 인지도를 바탕으로 네트워크를 보호하기 위한 핵심 지식, 도구 및 기술을 익히는 것입니다. 교육을 통해 실제 환경으로 돌아가면 즉시 새로운 기술과 지식을 사용할 수 있습니다.

마크 트웨인 (Mark Twain)은 "사람들을 속이는 것이 사람들이 속았다는 것을 확신시키는 것보다 쉽다."고 하였습니다. 너무 많은 IDS/IPS 솔루션은 트래픽의 단순한 빨강/녹색, 좋음/나쁨 평가를 제공하고 있으며, 많은 훈련받지 않은 분석가들은 시스템의 피드백을 절대적인 진실로 받아들이고 있습니다. 본 과정은 제대로 훈련된 분석가가 IDS의 경고를 최종 평가가 아닌 트래픽 조사의 출발점으로 사용한다는 이론을 강조합니다. SEC503 과정은 분석가가 접근해야하는 철학과 그 의미와 상황을 알리기 위해 경고를 조사할 수있는 능력을 제공합니다. 수강생들은 경고가 중요한 것인지, 아니면 오탐인지를 판단하기 위해 활동을 조사하고 재구성하는 방법을 배울 수 있습니다.

SEC503: 상세 침입탐지 과정은 네트워크를 방어하는 데 필요한 확실한 기술적 지식, 통찰력 및 실무 교육을 제공합니다. TCP/IP의 기본 이론과 DNS 및 HTTP와 같이 가장 많이 사용되는 응용 프로그램 프로토콜에 대해 배워 침입의 징후를 발견하기 위해 네트워크 트래픽을 지능적으로 검사 할 수 있습니다. tcpdump, Wireshark, Snort, Bro, tshark 및 SiLK와 같은 다양한 오픈소스 도구를 숙달할 수 있도록 충분한 실습시간을 있습니다. 경험 수준에 맞는 실습을 통해, 이론적인 내용을 실행할 수 있습니다. 기본적인 실습에는 힌트가 포함되지만, 고급 옵션은 이미 자료를 알고 있거나 새로운 교재를 신속하게 습득한 학생에게 보다 어려운 경험을 제공합니다.

수강생들에게 가상머신이 제공됩니다. 네트워크 트래픽이 포함된 데모 "pcap" 파일도 있습니다. 수업 자료 및 시연자료를 노트북 컴퓨터에 옮겨서 수업을 따라올 수 있습니다. 또한 pcap은 특히 인증을 위해 자료를 검토 할 때 사용하기 좋은 네트워크 트래픽 라이브러리를 제공합니다.

SEC503 과정은 보안 분석가처럼 네트워크를 모니터하고 방어하는 수강생에게 가장 적합합니다. 다른 사람들도 물론 혜택을 누릴 수 있습니다. 본 과정은 다양한 TCP/IP 경험이 있는 노련한 분석가부터 초보자까지 참여합니다. 본 과정에서 사용되는 VMware 이미지는 Linux 배포판이므로, 수업에 참여하기 위해 리눅스 명령어를 사용하는 리눅스 환경에 익숙해야 하며, 일부 핵심 UNIX 명령어도 배워는 시간을 가져보시기 바랍니다.

참석 대상

  • (모든 수준의) 침입탐지, 시스템 및 보안 분석가
    • 분석가들은 침입 징조 트랙픽 분석도구를 이용하여 한 단계 도약
  • 네트워크 엔지니어/관리자
    • 네트워크 엔지니어/관리자들은 IDS 센서의 최적화된 설치 위치의 중요성을 이해하고, 로그 데이터 및 네트워크 흐름 데이터와 같은 네트워크 포렌식을 사용해서 침입을 식별하는 능력을 향상시킬 수 있음
  • 실무 보안관리자
    • 실무 보안관리자는 침입탐지의 복잡성을 이해하고, 분석가들에게 적합한 자료를 제공할 수 있음
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.