Windows Enterprise 사고 대응

이 24시간 강좌는 오늘날의 사이버 위협에 대응하는 데 필요한 기본적인 조사 기법을 교육하기 위해 설계되었습니다. 이 속성 강좌는 표적 공격 단계, 증거 출처, 분석 원칙을 강조하는 일련의 실무 실습을 기반으로 합니다. 교육 기술 예로는 시스템 손상 여부를 확인하기 위한 시스템 분류 수행, 초기 공격 벡터 증거 파악, 지속성 메커니즘 인식, 기업 전반의 사고 조사 등의 방법이 포함됩니다.

강좌가 Windows 기반 시스템 및 서버의 분석에 중점을 두고 있지만 해당 기법과 조사 프로세스는 모든 시스템 및 애플리케이션에 적용할 수 있습니다. 강좌에는 일반적인 형태의 엔드포인트, 네트워크, 파일 기반 포렌식 증거 수집과 이것들의 제한 사항은 물론 공격자가 훼손된 Windows 환경을 우회하는 방법 등에 대한 자세한 논의가 포함됩니다. 이 강좌에서는 또한 초사 프로세스를 보강하고 기업 보안 프로그램을 강화하는 정보 관리에 대해 살펴봅니다. 토론 주제에는 보안 이슈의 격리 및 해결, 단기적 조치와 장기적 전략의 연결을 통한 조직 복원력 개선 방안 등이 포함됩니다.

이 강좌를 이수하면 참여자는 다음을 수행할 수 있어야 합니다.

• 최신 트렌드와 환경을 표적으로 삼는 일반적인 공격 벡터를 식별하여 진화하는 위협 환경을 분석합니다.
• 수집된 증거를 관련 위협과 연관시키고 조사 중에 발견된 내용을 업계 표준 사고 대응 프레임워크에 매핑합니다.
• 보안 사고 발생 시 사고 대응 프로세스의 주요 단계를 효과적으로 실행합니다.
• 사고 발생 전에 커뮤니케이션 경로, 팀 책임, 가시성을 개선할 영역을 파악합니다.
• 다양한 탐지 방법론을 구현하고, 보안 사고의 범위를 정확하게 파악하며, 사용 가능한 증거 소스를 활용하여 포괄적인 포렌식 분석을 수행합니다.
• 보안 침해된 시스템을 격리하고 엔터프라이즈 네트워크에서 위협을 억제하고 근절하기 위한 전략을 설계하고 구현합니다.
• 사고 후 분석을 기반으로 조직의 전반적인 보안 상황을 개선하기 위한 실행 가능한 권장사항을 수립합니다.

사고 대응팀 구성원, 위협 헌터, 정보 보안 전문가. 포렌식 분석, 네트워크 트래픽 분석, 로그 분석, 보안 평가 및 침투 시험, 보안 아키텍처 및 시스템 관리에 대한 배경 정보가 있어야 합니다. 참석자는 Windows 운영체제, 파일 시스템, 레지스트리, 명령줄 사용에 대한 실무 지식이 있어야 합니다. Active Directory 및 기본적인 Windows 보안 제어, 일반 네트워크 프로토콜에 대한 지식이 있으면 도움이 됩니다.

오프라인 및 온라인 강의형 교육

• 3일(대면 전달)
• 4일(온라인 전달)

참석자는 최신 브라우저가 설치되고 인터넷 연결 기능이 있는 노트북이 필요합니다.