Blue Team 기본 사항: 보안 운영 및 분석 교육 과정

이 인스트럭터-리드 라이브 트레이닝 (온라인 또는 현장)은 초급 사이버보안 전문가들이 AI를 활용하여 위협 탐지와 대응 능력을 향상시키기 위해 설계되었습니다.

이 트레이닝을 마친 후, 참가자들은 다음과 같은 능력을 갖게 됩니다:

• 사이버보안에서의 AI 응용을 이해합니다.
• 위협 탐지를 위한 AI 알고리즘을 구현합니다.
• AI 도구를 사용하여 인시던트 대응을 자동화합니다.
• AI를 기존 사이버보안 인프라에 통합합니다.

대한민국(온라인 또는 현장에서 진행되는) 이 강사는 중급에서 고급 수준의 사이버 보안 전문가를 대상으로 하며, AI 기반 위협 탐지 및 인시던트 대응 기술을 향상시키기를 원하는 분들을 위한 교육입니다.

이 교육을 통해 참가자는 다음을 수행할 수 있습니다:

• 실시간 위협 탐지를 위한 고급 AI 알고리즘을 구현합니다.
• 특정 사이버 보안 문제 해결을 위한 AI 모델을 맞춤화합니다.
• 위협 대응을 위한 자동화 워크플로우를 개발합니다.
• AI 기반 보안 도구를 적대적 공격으로부터 보호합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사이버 방어(SOC) 분석에 대한 기초적인 이해를 구축하려는 초급부터 중급 보안 분석가 및 시스템 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 사이버 방어 맥락에서 보안 Management의 원칙을 이해합니다.
• 효과적인 사고 대응 전략을 실행하여 보안 사고를 완화하세요.
• 조직의 인식과 준비를 강화하기 위해 보안 교육 관행을 구현합니다.
• 사전 위협 식별을 위해 보안 정보를 관리하고 분석합니다.
• 이벤트 Management 기술을 활용하여 보안 이벤트를 모니터링하고 대응합니다.
• 시스템 취약점을 식별하고 해결하기 위해 취약점 Management 프로세스를 구현합니다.
• 잠재적인 사이버 위협을 식별하고 대응하기 위해 위협 탐지 기술을 개발합니다.
• 시뮬레이션 공격에 참여하여 사고 대응 능력을 테스트하고 개선하세요.

인증 디지털 포렌식 검사자(Certified Digital Forensics Examiner) 벤더 중립 인증 프로그램은 사이버 범죄 및 사기 조사자를 교육하는 데 초점을 맞추고 있습니다. 학생들은 전자 증거 수집과 고급 조사 기법을 배우게 됩니다. 이 과정은 조사를 수행하면서 디지털 증거에 직면하는 모든 사람들에게 필수적입니다.

인증 디지털 포렌식 검사자 교육 프로그램은 컴퓨터 포렌식 조사를 수행하는 방법론을 가르칩니다. 학생들은 현장 평가, 관련 정보 수집 및 문서화, 적절한 인원 면담, 증거 보관 및 결과 보고서 작성 등 법적 수사 기법을 배우게 됩니다.

인증 디지털 포렌식 검사자 과정은 소송, 유죄 증명, 또는 디지털 증거를 바탕으로 한 조치 등을 원하는 조직, 개인, 정부 기관 및 수사기관에 도움이 됩니다.

대한민국(온라인 또는 현장)에서 강사가 진행하는 실시간 교육은 조직에서 CTEM을 구현하려는 중급 사이버 보안 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• CTEM의 원리와 단계를 이해합니다.
• CTEM 방법론을 사용하여 위험을 식별하고 우선순위를 지정합니다.
• CTEM 관행을 기존 보안 프로토콜에 통합합니다.
• 지속적인 위협 관리를 위해 도구와 기술을 활용합니다.
• 보안 조치를 지속적으로 검증하고 개선하기 위한 전략을 개발합니다.

이 과정에서는 사고 대응 팀을 관리하는 방법에 대해 설명합니다. 오늘날의 사이버 공격의 빈도와 복잡성을 고려할 때 최초 대응자가 어떻게 행동하는지에 따라 사고 대응은 조직의 중요한 기능입니다.

사고 대응은 최후의 방어선입니다. 사고를 탐지하고 효율적으로 대응하려면 강력한 관리 프로세스가 필요하며, 사고 대응 팀을 관리하려면 특별한 기술과 지식이 필요합니다.

이 실시간 강의형 온라인 또는 현장 교육은 고급 사이버 보안 전문가들을 대상으로 하며, 사이버 위협 지능(Cyber Threat Intelligence)을 이해하고 사이버 위협을 효과적으로 관리하고 완화할 수 있는 기술을 배우기 원합니다.

이 교육을 마치면 참가자들은 다음을 할 수 있습니다:

• 사이버 위협 지능(Cyber Threat Intelligence, CTI)의 기본 원리를 이해합니다.
• 현재 사이버 위협 상황을 분석합니다.
• 정보를 수집하고 처리합니다.
• 고급 위협 분석을 수행합니다.
• Threat Intelligence Platforms (TIPs)을 활용하고 위협 지능 프로세스를 자동화합니다.

강사가 진행하는 이 실시간 교육은 대한민국(온라인 또는 현장)에서 AI부터 데이터베이스 보안까지 기업 보안의 다양한 측면을 다룹니다. 또한 공격으로부터 보호하는 데 필요한 최신 도구, 프로세스 및 사고방식에 대한 내용도 포함됩니다.

이 강사는 온라인 또는 현장에서 진행되는 실시간 강의로, 고급 위협 탐지와 자동화를 위해 DeepSeek를 활용하고자 하는 중급 수준의 사이버 보안 전문가를 대상으로 합니다.

이 강의를 통해 참여자들은 다음을 할 수 있게 됩니다:

• 실시간 위협 탐지와 분석을 위해 DeepSeek AI를 활용합니다.
• AI 기반의 이상 탐지 기술을 구현합니다.
• DeepSeek를 사용하여 보안 모니터링과 응답을 자동화합니다.
• DeepSeek를 기존 사이버 보안 프레임워크에 통합합니다.

이 과정에서는 디지털 포렌식 조사의 원리와 기법, 사용 가능한 컴퓨터 포렌식 도구의 스펙트럼을 배우게 됩니다. 증거의 법원 수용 가능성을 보장하기 위한 핵심 포렌식 절차와 법적, 윤리적 의미에 대해 배우게 됩니다.

무선, 네트워크, 웹, DB 및 모바일 범죄 조사와 같은 많은 고급 주제를 통해 다양한 파일 시스템을 사용하는 Unix/Linux 및 Windows 시스템에서 포렌식 조사를 수행하는 방법을 배우게 됩니다.

이 수업에서는 학생들을 대화형 환경에 몰입시켜 자신의 시스템을 스캔, 테스트, 해킹 및 보호하는 방법을 보여줍니다. 연구실 집중 환경은 각 학생에게 현재 필수 보안 시스템에 대한 심층적인 지식과 실무 경험을 제공합니다. 학생들은 경계 방어가 어떻게 작동하는지 이해하는 것부터 시작하여 실제 네트워크가 손상되지 않도록 자신의 네트워크를 검색하고 공격하게 됩니다. 그런 다음 학생들은 침입자가 권한을 상승시키는 방법과 시스템을 보호하기 위해 취할 수 있는 조치에 대해 배웁니다. 학생들은 침입 탐지, 정책 생성, 사회 공학, DDoS 공격, 버퍼 오버플로 및 바이러스 생성에 대해서도 배웁니다. 학생이 이 집중 5일 수업을 마치면 윤리적 해킹에 대한 이해와 경험을 쌓게 됩니다.

윤리적 해킹 교육의 목적은 다음과 같습니다.

• 윤리적인 해킹 대책에 있어 전문적인 정보 보안 전문가 자격을 얻기 위한 최소한의 기준을 확립하고 관리합니다.
• 자격을 갖춘 개인이 최소 기준을 충족하거나 초과한다는 사실을 대중에게 알립니다.
• 윤리적 해킹을 독특하고 자율적인 직업으로 강화합니다.

청중:

이 과정은 다음과 같은 직위에서 일하는 사람들에게 이상적입니다.

• 보안 엔지니어
• 보안 컨설턴트
• 보안 관리자
• IT 이사/관리자
• 보안 감사관
• IT 시스템 관리자
• IT 네트워크 관리자
• 네트워크 설계자
• 개발자

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 맬웨어를 이해하고 위협을 최소화하기 위한 적절한 조치를 취하려는 컴퓨터 사용자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 악성코드의 개념을 이해하세요.
• 다양한 유형의 맬웨어를 식별합니다.
• 악성 소프트웨어를 완화하기 위한 필요한 조치를 취합니다(절차적, 기술적, 인식 등).

Certified Ethical Hacker 인증은 전 세계적으로 인기 있는 사이버 보안 인증입니다.

이 프로그램에는 학생들이 CEH 인증 시험과 CEH 실기 시험에 응시할 수 있도록 준비하는 교육과 실습이 포함되어 있습니다. 두 시험을 모두 성공적으로 통과한 지원자는 CEH 인증과 함께 CEH Master 자격 증명을 취득합니다.

학생들은 CPENT 또는 CHFI 과정을 패키지에 추가할 수 있습니다.

CPENT(Certified Penetration Testing Professional) 과정 또는 CHFI(Computer Hacking Forensic Investigator) 과정에 대한 교육은 EC-Council의 온라인 자가 학습 스트리밍 비디오 프로그램을 통해 각 학생에게 제공됩니다.

CPENT(침투 테스트):
학생들에게 CEH 프로그램에서 가르친 개념과 도구를 실제 사이버 범위의 침투 테스트 방법에 적용하는 방법을 가르칩니다.

CHFI(컴퓨터 법의학):
학생들에게 디지털 증거의 검색 및 압수, 관리 연속성, 수집, 보존, 분석 및 보고를 포함한 컴퓨터 법의학에 대한 방법론적 접근 방식을 가르칩니다.

코스 설명

CEH는 윤리적 해킹 단계, 다양한 공격 벡터 및 예방 대책에 대한 심층적인 이해를 제공합니다. 해커가 어떻게 악의적으로 생각하고 행동하는지 가르쳐줌으로써 보안 인프라를 설정하고 향후 공격을 방어할 수 있는 더 나은 위치에 있게 됩니다. 시스템 약점과 취약성에 대한 이해는 조직이 시스템 보안 제어를 강화하여 사고 위험을 최소화하는 데 도움이 됩니다.

CEH는 각 윤리적 해킹 영역 및 방법론 전반에 걸쳐 실습 환경과 체계적인 프로세스를 통합하도록 구축되었으며, CEH 자격 증명을 획득하는 데 필요한 지식과 기술을 입증하기 위해 노력할 수 있는 기회를 제공합니다. 보안을 유지하는 데 필요한 책임과 조치에 대해 완전히 다른 입장을 접하게 될 것입니다.

누가 참석해야 하는가

• 법 집행 인력
• 시스템 관리자
• 보안 담당자
• 국방 및 군인
• 법률 전문가
• 은행원
• 보안 전문가

공인 윤리적 해커 마스터 소개

CEH Master 인증을 취득하려면 CEH Practical 시험을 통과해야 합니다. CEH 실기 시험은 학생들에게 CEH 과정에서 가르친 교장을 수행할 수 있음을 입증할 기회를 제공하기 위해 고안되었습니다. 실기 시험에서는 위협 벡터 식별, 네트워크 스캐닝, OS 탐지, 취약성 분석, 시스템 해킹 등과 같은 윤리적 해킹 기술의 적용을 입증해야 합니다.

CEH Practical에는 시뮬레이션이 포함되어 있지 않습니다. 오히려 라이브 가상 머신, 네트워크 및 애플리케이션을 사용하여 기업 네트워크를 모방하도록 설계된 라이브 범위에 도전하게 될 것입니다.

CEH 실기 시험의 과제를 성공적으로 완료하는 것은 CEH(Certified Ethical Hacker) 인증을 획득한 후의 다음 단계입니다. CEH 시험과 CEH Practical을 모두 성공적으로 통과하면 CEH Master라는 추가 인증을 받게 됩니다.

Certified Ethical Hacker Practical 소개

귀하가 윤리적 해킹에 능숙하다는 것을 입증하기 위해 우리는 실제 환경에서 직면하게 되는 것과 마찬가지로 제한 시간 내에 특정한 윤리적 해킹 과제를 완료해야 하는 실험실과 도구를 사용하여 실제 환경에서 귀하의 능력을 테스트합니다. 현실 세계.

EC-Council CEH(실기) 시험은 대규모 조직의 실제 네트워크를 복제한 복잡한 네트워크와 다양한 네트워크 시스템(DMZ, 방화벽 등 포함)으로 구성됩니다. 시스템을 감사하는 동시에 실시간 취약점을 발견하고 활용하려면 윤리적 해킹 기술을 적용해야 합니다.

CPENT 소개

EC-Council의 CPENT(Certified Penetration Tester) 프로그램은 침투 테스트에 관한 것이며 공격, 악용, 회피 및 방어가 필요한 기업 네트워크 환경에서 수행하는 방법을 가르쳐줍니다. 평면 네트워크에서만 작업해 왔다면 CPENT의 실제 실습 범위에서는 IoT 시스템, OT 시스템에 대한 침투 테스트 방법은 물론 자신만의 익스플로잇을 작성하고 구축하는 방법을 가르쳐 기술을 다음 단계로 끌어올릴 수 있도록 가르칩니다. 도구, 고급 바이너리 활용 수행, 숨겨진 네트워크에 액세스하기 위한 이중 피벗, 네트워크의 가장 내부 세그먼트에 침투하기 위한 스크립트 및 익스플로잇 사용자 정의.

CHFI 소개

CHFI(Computer Hacking Forensic Investigator) 과정은 공급업체 중립적 관점에서 디지털 포렌식의 보안 규율을 제공합니다. CHFI는 주요 포렌식 조사 시나리오를 다루고 학생들이 컴퓨터 포렌식 조사를 성공적으로 수행하는 데 필요한 다양한 포렌식 조사 기술과 표준 포렌식 도구를 사용하여 필요한 실무 경험을 얻을 수 있도록 하는 종합 과정입니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 MITRE ATT&CK를 사용하여 보안 침해의 위험을 줄이려는 정보 시스템 분석가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• MITRE ATT&CK 구현을 시작하는 데 필요한 개발 환경을 설정하세요.
• 공격자가 시스템과 상호작용하는 방식을 분류합니다.
• 시스템 내에서 적대적인 행동을 문서화합니다.
• 공격을 추적하고, 패턴을 해독하고, 이미 구축된 방어 도구를 평가합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 민감한 회사 정보를 보호하기 위해 사회 공학의 기술과 프로세스를 배우고자 하는 정보 분석가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 맞춤형 악성 코드 생성을 시작하는 데 필요한 개발 환경을 설정합니다.
• 백도어 합법적인 웹 애플리케이션이 감지되지 않습니다.
• 악의적인 파일을 일반 파일 형식으로 전달합니다.
• 사회 공학 기술을 사용하여 대상을 가짜 웹사이트로 유인합니다.