English | Join | Login | Contact us
연속 모니터링 및 보안운영(SEC511) SANS 온디맨드신청
연속 모니터링 및 보안운영
GIAC GMON 자격증, 46 CPE/CMU

개요

우리는 공격자의 능력을 계속해서 과소 평가하고 있습니다! 조직은 사이버위협에 대처하고 사이버공격을 방지하기 위해 엄청난 시간, 재정 및 인적 자원을 투자하고 있습니다. 하지만 이러한 노력에도 불구하고 조직은 여전히 해킹사고를 겪고 있습니다. 보안을 위해 전통적인 경계선 중심의 예방적 접근방식은 침입을 막지 못했습니다. 모든 네트워크는 침투가 가능합니다. 기업 경영진과 보안전문가 모두가 받아 들여야 만하는 현실입니다. 첫번째 목표로서 예방을 놓칠 수는 없으며, 그만큼 예방은 중요합니다. 그러나 불가피하게 방어선을 통과하는 위협을 탐지하기 위해 조직의 역량을 향상 시키려면 보안에 대한 새로운 사전 대응방식이 필요합니다. SEC511: 연속 모니터링 및 보안운영과정을 통해 사전 예방적 접근방식을 수행하는 기술을 강화하는 방법을 가르쳐줍니다.

공격당한 조직의 근본적인 해결책은 적시에 사고를 탐지하는 것입니다. 업계 데이터에 따르면 대부분의 보안 침해는 평균 7개월 동안 발견되지 않는 것으로 나타났습니다. 공격자는 대부분의 조직들은 가시성 및 내부 보안통제가 부족하여 공격자들이 체계적으로 임무를 수행하고 목표를 달성할 수 있다는 것을 알고 있기 때문에 조직으로 들어가는 한 가지 길을 찾아야합니다.

본 과정에서 가르치는 방어가능한 보안 아키텍처, 네트워크 보안 모니터링(NSM)/연속적 진단 및 완화(CDM)/연속 보안 모니터링(CSM)은 조직 또는 보안운영센터(SOC)에서 위협을 분석하고 사이버 범죄자의 행동을 찾아낼 수 있도록 합니다. 이 새로운 능동적 접근방식으로 침입을 조기에 탐지하거나 공격자의 노력을 확실히 저지할 수 있습니다. 미국 국립표준기술연구소(NIST)는 NIST SP 800-137 연속 모니터링(CM)에 대한 가이드라인을 개발했으며, 본 과정의 5일차는 NIST 프레임워크를 사용하여 CM 구현에 대한 이해를 높이고 기술을 향상시킵니다.

SANS는 본 과정을 제공할 수 있는 유일하게 자격을 갖추고 있습니다. 본 과정 개발자 에릭 콘래드(GSE #13)와 세스 마이즈너(GSE #28)는 GIAC 보안 전문가 자격증을 보유하고 있으며, 본 과정에서 가르치는 개념과 기술을 일상적으로 적용하는 실무 경험이 풍부한 실무자입니다. SEC511은 여러분을 굉장한 여정으로 안내합니다. 우리는 기존 보안 아키텍처를 탐색하여 현재의 보안상태를 평가합니다. 다음으로, 쉽게 이해하고 방어할 수 있는 새로운 혁신적 접근방식을 나타내는 현대적인 보안 설계에 대해 논의하고 탐색합니다. 그런 다음 네트워크 및 엔드 포인트 보안을 실제 구축하는 방법으로 전환하여 자동화, NSM / CDM / CSM을 통해 방법 등을 탐색합니다. 잠재적인 침입을 적시에 탐지하기 위해 공격자가 성공할 가능성을 높일 수 있는 보안상태 변경사항에 대해 네트워크 및 시스템을 사전에 모니터링해야합니다.

수강생들에게 가상머신이 제공됩니다. 네트워크 트래픽이 포함된 데모 "pcap" 파일도 있습니다. 수업 자료 및 시연자료를 노트북 컴퓨터에 옮겨서 수업을 따라올 수 있습니다. 또한 pcap은 특히 인증을 위해 자료를 검토 할 때 사용하기 좋은 네트워크 트래픽 라이브러리를 제공합니다.SEC511 수강 과정은 마지막 언덕 하나를 올라갈 것입니다! 마지막 날에는 설계된 현대적인 보안 아키텍처를 탐지하고 방어하기 위해 과정에서 배운 기술과 기술을 적용하도록 과제를 포괄하는 CTF 경연대회가 있습니다. 이 경영대회는 재미 있고, 매력적이며, 포괄적이며, 도전적으로 설계되었습니다. 실망하지 않을 것입니다!

교육 과정을 완료하고 기술력을 향상하여, 다시 직장으로 돌아가셔서 SANS에서 제공하는 약속을 지키면 직장에서 본 과정에서 배운 내용을 적용할 수 있습니다.

주의사항: 본 과정은 기술적인 과정이며 실습을 위해 노트북이 필요합니다. 또한 보안운영센터(SOC) 구축방법은 본 과정에서 다루지 않습니다.

주의사항:
본 과정은 기술적인 과정이며 실습을 위해 노트북이 필요합니다. 또한 보안운영센터(SOC) 구축방법은 본 과정에서 다루지 않습니다.

참석 대상

  • 보안 아키텍트
  • 선임 보안 엔지니어
  • 기술 보안 관리자
  • SOC 분석가
  • SOC 엔지니어
  • SOC 관리자
  • CND 분석가
  • CDM(연속 진단 및 완화), CSM(연속 보안 모니터링) 또는 NSM(네트워크 보안 모니터링)을 구축하고자 하는 개인
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.