Mastering Continuous Threat Exposure Management (CTEM) 교육 과정

이 인스트럭터-리드 라이브 트레이닝 (온라인 또는 현장)은 초급 사이버보안 전문가들이 AI를 활용하여 위협 탐지와 대응 능력을 향상시키기 위해 설계되었습니다.

이 트레이닝을 마친 후, 참가자들은 다음과 같은 능력을 갖게 됩니다:

• 사이버보안에서의 AI 응용을 이해합니다.
• 위협 탐지를 위한 AI 알고리즘을 구현합니다.
• AI 도구를 사용하여 인시던트 대응을 자동화합니다.
• AI를 기존 사이버보안 인프라에 통합합니다.

대한민국(온라인 또는 현장에서 진행되는) 이 강사는 중급에서 고급 수준의 사이버 보안 전문가를 대상으로 하며, AI 기반 위협 탐지 및 인시던트 대응 기술을 향상시키기를 원하는 분들을 위한 교육입니다.

이 교육을 통해 참가자는 다음을 수행할 수 있습니다:

• 실시간 위협 탐지를 위한 고급 AI 알고리즘을 구현합니다.
• 특정 사이버 보안 문제 해결을 위한 AI 모델을 맞춤화합니다.
• 위협 대응을 위한 자동화 워크플로우를 개발합니다.
• AI 기반 보안 도구를 적대적 공격으로부터 보호합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 보안 모니터링, 분석 및 대응 기술을 개발하고자 하는 중급 IT 보안 전문가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 사이버보안 운영에서 블루팀의 역할을 알아보세요.
• 보안 모니터링 및 로그 분석에 SIEM 도구를 활용하세요.
• 보안 사고를 감지, 분석하고 대응합니다.
• 네트워크 트래픽 분석과 위협 정보 수집을 수행합니다.
• 보안 운영 센터(SOC) 워크플로에 모범 사례를 적용합니다.

Bug Bounty Hunting는 소프트웨어, 웹사이트 또는 시스템의 보안 취약점을 식별하고, 보상을 받거나 인정받기 위해 책임감 있게 보고하는 실천입니다.

이 강사는 초보 보안 연구원, 개발자 및 IT 전문가를 대상으로 하며, 이 강사는 윤리적인 버그 헌팅의 기초와 버그 보상 프로그램에 참여하는 방법을 배우고자 하는 온라인 또는 현장 실습 강의입니다.

이 강의를 마친 후, 참가자는 다음을 할 수 있게 됩니다:

• 취약점 발견 및 버그 보상 프로그램의 핵심 개념을 이해합니다.
• Burp Suite와 브라우저 개발 도구와 같은 주요 도구를 애플리케이션 테스트에 사용합니다.
• XSS, SQLi, CSRF와 같은 일반적인 웹 보안 결함을 식별합니다.
• 버그 보상 플랫폼에 명확하고 실행 가능한 취약점 보고서를 제출합니다.

강의 형식

• 상호작용이 가능한 강의와 토론.
• 시뮬레이션된 테스트 환경에서 버그 보상 도구 사용에 대한 실습.
• 취약점을 발견, 악용, 보고하는 데 중점을 둔 안내된 연습.

강의 맞춤화 옵션

• 회사의 애플리케이션 또는 테스트 요구 사항에 따라 이 강의의 맞춤형 교육을 요청하려면, 문의하여 안내해 주시기 바랍니다.

버그 바운티: 고급 기술 및 자동화는 높은 영향력을 미치는 취약점, 자동화 프레임워크, 정찰 기법, 그리고 엘리트 버그 바운티 hun터들이 사용하는 도구 전략에 대한 심층적인 탐구입니다.

이 강사는 주도하는 실시간 훈련(온라인 또는 현장)은 중급 수준에서 고급 수준의 보안 연구원, 페네트레이션 테스터, 그리고 버그 바운티 hun터들을 대상으로 하며, 워크플로를 자동화하고 정찰을 확장하며 여러 타겟 간에 복잡한 취약점을 발견하는 방법을 배우는 데 초점을 맞추고 있습니다.

이 훈련이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 여러 타겟을 대상으로 정찰과 스캐닝을 자동화합니다.
• 보상 자동화에서 사용되는 최신 도구와 스크립트를 활용합니다.
• 표준 스캔을 벗어난 복잡한, 논리적인 취약점을 발견합니다.
• 서브도메인 열거, 퍼징, 및 보고를 위한 맞춤 워크플로를 구축합니다.

코스 형식

• 상호작용형 강의 및 토론.
• 고급 도구와 스크립팅을 활용한 자동화 실습.
• 실제 보상 워크플로 및 고급 공격 사슬에 초점을 맞춘 안내된 실험실 작업.

코스 커스터마이징 옵션

• 보상 대상, 자동화 요구사항, 또는 내부 보안 문제에 기반한 이 코스의 맞춤형 훈련을 요청하시려면, 연락주시기 바랍니다.

인증 디지털 포렌식 검사자(Certified Digital Forensics Examiner) 벤더 중립 인증 프로그램은 사이버 범죄 및 사기 조사자를 교육하는 데 초점을 맞추고 있습니다. 학생들은 전자 증거 수집과 고급 조사 기법을 배우게 됩니다. 이 과정은 조사를 수행하면서 디지털 증거에 직면하는 모든 사람들에게 필수적입니다.

인증 디지털 포렌식 검사자 교육 프로그램은 컴퓨터 포렌식 조사를 수행하는 방법론을 가르칩니다. 학생들은 현장 평가, 관련 정보 수집 및 문서화, 적절한 인원 면담, 증거 보관 및 결과 보고서 작성 등 법적 수사 기법을 배우게 됩니다.

인증 디지털 포렌식 검사자 과정은 소송, 유죄 증명, 또는 디지털 증거를 바탕으로 한 조치 등을 원하는 조직, 개인, 정부 기관 및 수사기관에 도움이 됩니다.

인시던트 핸들러 인증 과정은 사이버 보안 인시던트에 효과적이고 효율적으로 대응할 수 있는 체계적인 접근 방식을 제공합니다.

이 강사는 중간 수준의 IT 보안 전문가가 보안 인시던트를 계획, 분류, 격리 및 관리하는 데 필요한 전략적 기술을 개발하는 데 중점을 둔, 강사 주도의 라이브 교육(온라인 또는 현장)입니다.

이 교육을 마친 후, 참가자는 다음을 수행할 수 있습니다:

• 인시던트 대응 라이프사이클과 그 단계 이해.
• 인시던트 검출, 분류 및 통보 절차 실행.
• 격리, 제거 및 복구 전략 효과적으로 적용.
• 사후 인시던트 보고 및 지속적인 개선 계획 개발.

강의 형식

• 대화형 강의 및 토론.
• 시뮬레이션 시나리오에서 인시던트 처리 절차의 실제 사용.
• 검출, 격리 및 대응 워크플로우에 중점적인 안내 연습.

강의 커스터마이징 옵션

• 이 강의에 대해 조직의 인시던트 대응 절차나 도구에 맞춘 맞춤형 교육을 요청하려면, 커스터마이징을 협의하기 위해 연락주세요.

본 강사 진행형 실습 교육 대한민국(온라인 또는 오프라인)은 사이버 위협 인텔리전스를 이해하고, 이를 효과적으로 관리 및 완화할 수 있는 역량을 습득하고자 하는 고급 수준의 사이버 보안 전문가를 대상으로 합니다.

본 교육을 수료하면 참가자들은 다음을 수행할 수 있게 됩니다:

• 사이버 위협 인텔리전스(CTI)의 기본 원리를 이해한다.
• 현재의 사이버 위협 환경을 분석한다.
• 인텔리전스 데이터를 수집하고 처리한다.
• 고급 위협 분석을 수행한다.
• 위협 인텔리전스 플랫폼(TIPs)을 활용하여 위협 인텔리전스 프로세스를 자동화한다.

이 강사 주도형 실시간 교육은 대한민국 (온라인 또는 현장)에서 AI부터 데이터베이스 보안까지 기업 보안의 다양한 측면을 다룹니다. 또한 공격으로부터 보호하기 위해 필요한 최신 도구, 프로세스 및 사고방식도 포함하고 있습니다.

이 강사 주도 실습형 과정 대한민국 (온라인 또는 현장) 은 고급 위협 탐지와 자동화에 DeepSeek 을 활용하고자 하는 중급 수준의 사이버보안 전문가를 대상으로 합니다.

이 과정을 마치면 참가자들은 다음을 수행할 수 있게 됩니다:

• DeepSeek AI 를 활용하여 실시간 위협 탐지 및 분석 수행
• AI 기반 이상 징후 탐지 기법 구현
• DeepSeek 를 사용하여 보안 모니터링 및 대응 자동화
• DeepSeek 를 기존 사이버보안 프레임워크에 통합

본 과정은 강사가 직접 진행하는 온라인 또는 현장 실습형 훈련으로, 대한민국에서 조직을 사이버 위협으로부터 보호하기 위한 강력한 사이버 복원력 전략을 구축하고자 하는 중급 수준의 책임 관리자와 운영 리더를 대상으로 합니다.

본 훈련이 끝날 때쯤 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 책임 관리와 관련된 사이버 복원력의 기본 원리를 이해합니다.
• 운영 연속성을 유지하기 위한 사고 대응 계획을 수립합니다.
• 자신의 환경 내 잠재적 사이버 위협과 취약점을 식별합니다.
• 위험 노출을 최소화하기 위한 보안 프로토콜을 구현합니다.
• 사이버 사건 및 복구 과정에서 팀의 대응을 조정합니다.

검출 엔지니어링은 시스템과 네트워크 전반에서 악성 행위를 식별하기 위한 방법을 설계, 구현 및 개선하는 실무입니다.

이 강사 주도의 실시간 교육(온라인 또는 현장)은 보안 검출 기술을 실제로 적용하고 조정하려는 초보 수준의 사이버 보안 전문가를 대상으로 합니다.

본 교육이 완료되면 참가자는 다음과 같은 기술을 갖추게 됩니다:

• 일반적인 보안 도구를 사용하여 효과적인 검출 규칙과 서명을 개발합니다.
• 로그와 텔레메트리를 해석하여 의심스러운 행동을 식별합니다.
• 위협 정보를 적용하여 검출 논리를 강화합니다.
• SOC 워크플로우 내에서 경보를 최적화하고 거짓 양성 결과를 줄입니다.

강의 형식

• 실용적인 시연을 동반한 지도 교육.
• 시나리오 기반 연습 및 실시간 분석.
• 인터랙티브 랩 환경에서 실제 검출 구축.

강의 맞춤 옵션

• 귀사가 이 프로그램의 맞춤형 버전을 필요로 하는 경우, 맞춤 옵션에 대해 문의해 주세요.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 MITRE ATT&CK를 사용하여 보안 침해의 위험을 줄이려는 정보 시스템 분석가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• MITRE ATT&CK 구현을 시작하는 데 필요한 개발 환경을 설정하세요.
• 공격자가 시스템과 상호작용하는 방식을 분류합니다.
• 시스템 내에서 적대적인 행동을 문서화합니다.
• 공격을 추적하고, 패턴을 해독하고, 이미 구축된 방어 도구를 평가합니다.

OpenEDR는 오픈소스 엔드포인트 탐지 및 대응 플랫폼으로, 엔드포인트에서 적대적 활동을 지속적으로 텔레메트리하고, 탐지하며, 분석합니다.

이 강사 주도의 실시간 교육(온라인 또는 현장)은 초급에서 중급 수준의 IT 및 보안 전문가를 대상으로 하며, OpenEDR을 배포, 구성, 운영하여 사이버 위협을 탐지하고 대응하는 방법을 학습할 수 있습니다.

이 교육이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 텔레메트리 수집을 위해 OpenEDR 에이전트와 서버 구성 요소를 배포하고 설정합니다.
• OpenEDR 대시보드와 이벤트 뷰를 사용하여 기본 탐지 및 모니터링을 수행합니다.
• 엔드포인트 이벤트를 분석하여 의심스러운 활동과 잠재적 위협을 식별합니다.
• OpenEDR 경보를 사고 대응 워크플로와 보고서에 통합합니다.

강의 형식

• 상호작용형 강의 및 토론.
• 많은 연습과 실습.
• 실시간 실험 환경에서 손으로 구현합니다.

강의 맞춤 옵션

• 이 강의에 대한 맞춤형 교육을 요청하려면 연락하여 안내를 받아주세요.

OpenEDR은 MITRE ATT&CK 가시성을 제공하는 오픈 소스 엔드포인트 탐지 및 대응 플랫폼으로, 적대 활동의 실시간 이벤트 상관 관계와 근본 원인 분석을 위한 분석적 감지를 지원합니다.

이 강사 주도형 실시간 훈련(온라인 또는 현장)은 고급 SOC 분석가, 위협 탐지자 및 사건 대응자들을 대상으로 하며, OpenEDR을 사용하여 위협 탐지 프로그램을 설계하고 운영하며 MITRE ATT&CK 프레임워크에 감지를 매핑하는 방법을 배웁니다.

이 훈련이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 텔레메트리 수집 및 분석을 위해 OpenEDR 에이전트와 서버 구성 요소를 배포하고 설정합니다.
• 관찰 가능한 엔드포인트 텔레메트리를 MITRE ATT&CK 기술에 매핑하고, 이를 바탕으로 감지 논리를 구축합니다.
• 행동 분석과 이벤트 상관 관계를 활용하여 적대 활동을 식별하는 위협 탐지 워크플로우를 설계하고 실행합니다.
• OpenEDR의 결과물을 사건 대응 플레이북에 통합하고, 근본 원인 분석을 수행합니다.

강좌 형식

• 대화형 강의와 토론.
• 많은 연습과 실습.
• 실시간 랩 환경에서의 실제 구현.

강좌 커스터마이징 옵션

• 이 강좌에 대한 맞춤형 훈련을 요청하려면 문의해 주세요.