디지털 포렌식 과정
디지털 포렌식 교육은 데이터 분석 및 복구, 네트워크 트래픽 포렌식, 운영체제별 주요 아티팩트 분석을 학습하는 과정입니다.
교육 개요
- 디지털 포렌식 개요 및 법적 절차
- 네트워크 트래픽 분석 및 증거 수집
- 디스크 복구 및 파일 시스템 분석
- Windows, Linux, Mac 주요 아티팩트 분석
대상
- 보안 전문가 및 엔지니어
- 포렌식 분석가 및 수사 기관 관계자
- 데이터 복구 및 트래픽 분석 전문가
- 보안 컨설턴트 및 연구원
강의 시간
총 40시간 (이론 10시간 + 실습 30시간)
커리큘럼
디지털 증거 분석부터 운영체제별 주요 아티팩트 분석까지 폭넓은 내용을 다룹니다.
- 디지털 포렌식 개념 및 원칙
- 네트워크 트래픽 분석 및 패킷 검사
- 디스크 복구 및 파일 시스템 분석
- Windows 주요 아티팩트 분석 (레지스트리, 이벤트 로그)
- Linux 주요 아티팩트 분석 (로그 파일, 사용자 활동 기록)
- Mac 주요 아티팩트 분석 (Time Machine, 키체인 데이터)
- 포렌식 데이터 보존 및 법적 절차
교육을 통해 배우는 점
본 교육을 통해 참가자는 다음과 같은 역량을 습득할 수 있습니다.
- 네트워크 트래픽 분석 및 위협 식별
- 디스크 복구 및 삭제된 데이터 복원
- 운영체제별 주요 아티팩트 분석 기법
- 포렌식 데이터 수집 및 법적 증거 보존
다른 교육과의 차별화
우리의 디지털 포렌식 교육은 최신 기술과 실무 중심의 접근 방식을 적용하여 차별화됩니다.
- 실제 데이터 기반의 분석 실습
- 운영체제별 아티팩트 심층 분석
- 최신 디지털 포렌식 기법 및 법적 요구사항 반영
- 강의 후 지속적인 기술 지원 및 실습 환경 제공
주요 사용 도구
| 도구 | 설명 |
|---|---|
| Velociraptor | 실시간 디지털 포렌식 및 위협 탐지 |
| Autopsy | 디지털 포렌식 및 데이터 복구 도구 |
| Volatility | 메모리 포렌식 분석 도구 |
| Wireshark | 네트워크 트래픽 분석 도구 |
| FTK Imager | 디지털 증거 수집 및 이미지 생성 |
| X-Ways Forensics | 디스크 분석 및 증거 수집 도구 |
| Plaso | 로그 파일 분석 및 타임라인 생성 |
| RegRipper | Windows 레지스트리 분석 도구 |
| Log2timeline | 다양한 OS 로그를 통합하여 분석 |
| mac_apt | Mac OS 주요 아티팩트 분석 도구 |