침해사고 조사·분석 과정
침해사고 조사·분석 교육은 침해 행위를 탐지하고 대응하는 방법을 익히는 과정으로, 주요 시스템 로그 분석 및 사고 대응 전략을 포함합니다.
교육 개요
- 침해사고 탐지 및 분석 기법
- 네트워크 및 시스템 로그 분석
- 공격 패턴 및 침해 지표(IOC) 식별
- 침해사고 대응 및 보고서 작성
대상
- 보안 운영 센터(SOC) 분석가
- 보안 관리자 및 실무자
- 침해사고 대응팀(CERT) 전문가
- 보안 컨설턴트 및 연구원
강의 시간
총 40시간 (이론 10시간 + 실습 30시간)
커리큘럼
침해사고 대응을 위한 실습 중심 교육을 제공합니다.
- 침해사고 분석 개요 및 대응 절차
- 네트워크 트래픽 분석 및 위협 탐지
- Windows 이벤트 로그 분석
- Linux 시스템 로그 분석
- 공격 시나리오 기반 사고 조사
- 사고 대응 및 보고서 작성
교육을 통해 배우는 점
본 교육을 통해 참가자는 다음과 같은 역량을 습득할 수 있습니다.
- 침해사고 발생 시 대응 및 분석 역량 향상
- 로그 기반 침해 행위 탐지 기술 습득
- 공격 패턴 분석 및 침해지표(IOC) 활용
- 효과적인 사고 대응 프로세스 운영
다른 교육과의 차별화
우리의 침해사고 조사·분석 교육은 최신 보안 기술과 실무 중심의 접근 방식을 적용하여 차별화됩니다.
- 실제 침해사고 사례 기반 실습
- 최신 공격 기법 및 위협 인텔리전스 활용
- 운영체제별 로그 및 네트워크 트래픽 분석
- 강의 후 지속적인 기술 지원 및 실습 환경 제공
주요 사용 도구
| 도구 | 설명 |
|---|---|
| Splunk | 로그 분석 및 침해사고 대응 |
| ELK Stack | 로그 수집 및 시각화 플랫폼 |
| Wireshark | 네트워크 패킷 분석 도구 |
| Sysmon | Windows 시스템 로그 모니터링 |
| Volatility | 메모리 포렌식 분석 |
| Osquery | 운영체제 이벤트 및 로그 쿼리 |
| Security Onion | 침해사고 대응을 위한 IDS/NSM 플랫폼 |
| Velociraptor | 실시간 디지털 포렌식 및 위협 탐지 |
| MISP | 위협 인텔리전스 공유 플랫폼 |
| YARA | 악성코드 및 침해지표(IOC) 탐지 |