오픈소스 EDR 기초: 배포, 탐지 및 대응 교육 과정

이 인스트럭터-리드 라이브 트레이닝 (온라인 또는 현장)은 초급 사이버보안 전문가들이 AI를 활용하여 위협 탐지와 대응 능력을 향상시키기 위해 설계되었습니다.

이 트레이닝을 마친 후, 참가자들은 다음과 같은 능력을 갖게 됩니다:

• 사이버보안에서의 AI 응용을 이해합니다.
• 위협 탐지를 위한 AI 알고리즘을 구현합니다.
• AI 도구를 사용하여 인시던트 대응을 자동화합니다.
• AI를 기존 사이버보안 인프라에 통합합니다.

대한민국(온라인 또는 현장에서 진행되는) 이 강사는 중급에서 고급 수준의 사이버 보안 전문가를 대상으로 하며, AI 기반 위협 탐지 및 인시던트 대응 기술을 향상시키기를 원하는 분들을 위한 교육입니다.

이 교육을 통해 참가자는 다음을 수행할 수 있습니다:

• 실시간 위협 탐지를 위한 고급 AI 알고리즘을 구현합니다.
• 특정 사이버 보안 문제 해결을 위한 AI 모델을 맞춤화합니다.
• 위협 대응을 위한 자동화 워크플로우를 개발합니다.
• AI 기반 보안 도구를 적대적 공격으로부터 보호합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 보안 모니터링, 분석 및 대응 기술을 개발하고자 하는 중급 IT 보안 전문가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 사이버보안 운영에서 블루팀의 역할을 알아보세요.
• 보안 모니터링 및 로그 분석에 SIEM 도구를 활용하세요.
• 보안 사고를 감지, 분석하고 대응합니다.
• 네트워크 트래픽 분석과 위협 정보 수집을 수행합니다.
• 보안 운영 센터(SOC) 워크플로에 모범 사례를 적용합니다.

Bug Bounty Hunting는 소프트웨어, 웹사이트 또는 시스템의 보안 취약점을 식별하고, 보상을 받거나 인정받기 위해 책임감 있게 보고하는 실천입니다.

이 강사는 초보 보안 연구원, 개발자 및 IT 전문가를 대상으로 하며, 이 강사는 윤리적인 버그 헌팅의 기초와 버그 보상 프로그램에 참여하는 방법을 배우고자 하는 온라인 또는 현장 실습 강의입니다.

이 강의를 마친 후, 참가자는 다음을 할 수 있게 됩니다:

• 취약점 발견 및 버그 보상 프로그램의 핵심 개념을 이해합니다.
• Burp Suite와 브라우저 개발 도구와 같은 주요 도구를 애플리케이션 테스트에 사용합니다.
• XSS, SQLi, CSRF와 같은 일반적인 웹 보안 결함을 식별합니다.
• 버그 보상 플랫폼에 명확하고 실행 가능한 취약점 보고서를 제출합니다.

강의 형식

• 상호작용이 가능한 강의와 토론.
• 시뮬레이션된 테스트 환경에서 버그 보상 도구 사용에 대한 실습.
• 취약점을 발견, 악용, 보고하는 데 중점을 둔 안내된 연습.

강의 맞춤화 옵션

• 회사의 애플리케이션 또는 테스트 요구 사항에 따라 이 강의의 맞춤형 교육을 요청하려면, 문의하여 안내해 주시기 바랍니다.

버그 바운티: 고급 기술 및 자동화는 높은 영향력을 미치는 취약점, 자동화 프레임워크, 정찰 기법, 그리고 엘리트 버그 바운티 hun터들이 사용하는 도구 전략에 대한 심층적인 탐구입니다.

이 강사는 주도하는 실시간 훈련(온라인 또는 현장)은 중급 수준에서 고급 수준의 보안 연구원, 페네트레이션 테스터, 그리고 버그 바운티 hun터들을 대상으로 하며, 워크플로를 자동화하고 정찰을 확장하며 여러 타겟 간에 복잡한 취약점을 발견하는 방법을 배우는 데 초점을 맞추고 있습니다.

이 훈련이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 여러 타겟을 대상으로 정찰과 스캐닝을 자동화합니다.
• 보상 자동화에서 사용되는 최신 도구와 스크립트를 활용합니다.
• 표준 스캔을 벗어난 복잡한, 논리적인 취약점을 발견합니다.
• 서브도메인 열거, 퍼징, 및 보고를 위한 맞춤 워크플로를 구축합니다.

코스 형식

• 상호작용형 강의 및 토론.
• 고급 도구와 스크립팅을 활용한 자동화 실습.
• 실제 보상 워크플로 및 고급 공격 사슬에 초점을 맞춘 안내된 실험실 작업.

코스 커스터마이징 옵션

• 보상 대상, 자동화 요구사항, 또는 내부 보안 문제에 기반한 이 코스의 맞춤형 훈련을 요청하시려면, 연락주시기 바랍니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사이버 방어(SOC) 분석에 대한 기초적인 이해를 구축하려는 초급부터 중급 보안 분석가 및 시스템 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 사이버 방어 맥락에서 보안 Management의 원칙을 이해합니다.
• 효과적인 사고 대응 전략을 실행하여 보안 사고를 완화하세요.
• 조직의 인식과 준비를 강화하기 위해 보안 교육 관행을 구현합니다.
• 사전 위협 식별을 위해 보안 정보를 관리하고 분석합니다.
• 이벤트 Management 기술을 활용하여 보안 이벤트를 모니터링하고 대응합니다.
• 시스템 취약점을 식별하고 해결하기 위해 취약점 Management 프로세스를 구현합니다.
• 잠재적인 사이버 위협을 식별하고 대응하기 위해 위협 탐지 기술을 개발합니다.
• 시뮬레이션 공격에 참여하여 사고 대응 능력을 테스트하고 개선하세요.

인증 디지털 포렌식 검사자(Certified Digital Forensics Examiner) 벤더 중립 인증 프로그램은 사이버 범죄 및 사기 조사자를 교육하는 데 초점을 맞추고 있습니다. 학생들은 전자 증거 수집과 고급 조사 기법을 배우게 됩니다. 이 과정은 조사를 수행하면서 디지털 증거에 직면하는 모든 사람들에게 필수적입니다.

인증 디지털 포렌식 검사자 교육 프로그램은 컴퓨터 포렌식 조사를 수행하는 방법론을 가르칩니다. 학생들은 현장 평가, 관련 정보 수집 및 문서화, 적절한 인원 면담, 증거 보관 및 결과 보고서 작성 등 법적 수사 기법을 배우게 됩니다.

인증 디지털 포렌식 검사자 과정은 소송, 유죄 증명, 또는 디지털 증거를 바탕으로 한 조치 등을 원하는 조직, 개인, 정부 기관 및 수사기관에 도움이 됩니다.

인시던트 핸들러 인증 과정은 사이버 보안 인시던트에 효과적이고 효율적으로 대응할 수 있는 체계적인 접근 방식을 제공합니다.

이 강사는 중간 수준의 IT 보안 전문가가 보안 인시던트를 계획, 분류, 격리 및 관리하는 데 필요한 전략적 기술을 개발하는 데 중점을 둔, 강사 주도의 라이브 교육(온라인 또는 현장)입니다.

이 교육을 마친 후, 참가자는 다음을 수행할 수 있습니다:

• 인시던트 대응 라이프사이클과 그 단계 이해.
• 인시던트 검출, 분류 및 통보 절차 실행.
• 격리, 제거 및 복구 전략 효과적으로 적용.
• 사후 인시던트 보고 및 지속적인 개선 계획 개발.

강의 형식

• 대화형 강의 및 토론.
• 시뮬레이션 시나리오에서 인시던트 처리 절차의 실제 사용.
• 검출, 격리 및 대응 워크플로우에 중점적인 안내 연습.

강의 커스터마이징 옵션

• 이 강의에 대해 조직의 인시던트 대응 절차나 도구에 맞춘 맞춤형 교육을 요청하려면, 커스터마이징을 협의하기 위해 연락주세요.

대한민국(온라인 또는 현장)에서 강사가 진행하는 실시간 교육은 조직에서 CTEM을 구현하려는 중급 사이버 보안 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• CTEM의 원리와 단계를 이해합니다.
• CTEM 방법론을 사용하여 위험을 식별하고 우선순위를 지정합니다.
• CTEM 관행을 기존 보안 프로토콜에 통합합니다.
• 지속적인 위협 관리를 위해 도구와 기술을 활용합니다.
• 보안 조치를 지속적으로 검증하고 개선하기 위한 전략을 개발합니다.

이 과정에서는 사고 대응 팀을 관리하는 방법에 대해 설명합니다. 오늘날의 사이버 공격의 빈도와 복잡성을 고려할 때 최초 대응자가 어떻게 행동하는지에 따라 사고 대응은 조직의 중요한 기능입니다.

사고 대응은 최후의 방어선입니다. 사고를 탐지하고 효율적으로 대응하려면 강력한 관리 프로세스가 필요하며, 사고 대응 팀을 관리하려면 특별한 기술과 지식이 필요합니다.

이 실시간 강의형 온라인 또는 현장 교육은 고급 사이버 보안 전문가들을 대상으로 하며, 사이버 위협 지능(Cyber Threat Intelligence)을 이해하고 사이버 위협을 효과적으로 관리하고 완화할 수 있는 기술을 배우기 원합니다.

이 교육을 마치면 참가자들은 다음을 할 수 있습니다:

• 사이버 위협 지능(Cyber Threat Intelligence, CTI)의 기본 원리를 이해합니다.
• 현재 사이버 위협 상황을 분석합니다.
• 정보를 수집하고 처리합니다.
• 고급 위협 분석을 수행합니다.
• Threat Intelligence Platforms (TIPs)을 활용하고 위협 지능 프로세스를 자동화합니다.

강사가 진행하는 이 실시간 교육은 대한민국(온라인 또는 현장)에서 AI부터 데이터베이스 보안까지 기업 보안의 다양한 측면을 다룹니다. 또한 공격으로부터 보호하는 데 필요한 최신 도구, 프로세스 및 사고방식에 대한 내용도 포함됩니다.

이 강사 주도 실습형 과정 대한민국 (온라인 또는 현장) 은 고급 위협 탐지와 자동화에 DeepSeek 을 활용하고자 하는 중급 수준의 사이버보안 전문가를 대상으로 합니다.

이 과정을 마치면 참가자들은 다음을 수행할 수 있게 됩니다:

• DeepSeek AI 를 활용하여 실시간 위협 탐지 및 분석 수행
• AI 기반 이상 징후 탐지 기법 구현
• DeepSeek 를 사용하여 보안 모니터링 및 대응 자동화
• DeepSeek 를 기존 사이버보안 프레임워크에 통합

이 수업에서는 학생들을 대화형 환경에 몰입시켜 자신의 시스템을 스캔, 테스트, 해킹 및 보호하는 방법을 보여줍니다. 연구실 집중 환경은 각 학생에게 현재 필수 보안 시스템에 대한 심층적인 지식과 실무 경험을 제공합니다. 학생들은 경계 방어가 어떻게 작동하는지 이해하는 것부터 시작하여 실제 네트워크가 손상되지 않도록 자신의 네트워크를 검색하고 공격하게 됩니다. 그런 다음 학생들은 침입자가 권한을 상승시키는 방법과 시스템을 보호하기 위해 취할 수 있는 조치에 대해 배웁니다. 학생들은 침입 탐지, 정책 생성, 사회 공학, DDoS 공격, 버퍼 오버플로 및 바이러스 생성에 대해서도 배웁니다. 학생이 이 집중 5일 수업을 마치면 윤리적 해킹에 대한 이해와 경험을 쌓게 됩니다.

윤리적 해킹 교육의 목적은 다음과 같습니다.

• 윤리적인 해킹 대책에 있어 전문적인 정보 보안 전문가 자격을 얻기 위한 최소한의 기준을 확립하고 관리합니다.
• 자격을 갖춘 개인이 최소 기준을 충족하거나 초과한다는 사실을 대중에게 알립니다.
• 윤리적 해킹을 독특하고 자율적인 직업으로 강화합니다.

청중:

이 과정은 다음과 같은 직위에서 일하는 사람들에게 이상적입니다.

• 보안 엔지니어
• 보안 컨설턴트
• 보안 관리자
• IT 이사/관리자
• 보안 감사관
• IT 시스템 관리자
• IT 네트워크 관리자
• 네트워크 설계자
• 개발자

Certified Ethical Hacker 인증은 전 세계에서 가장 많이 추구하는 사이버 보안 인증 중 하나입니다.

이 프로그램은 CEH 인증 시험과 CEH 실용 시험을 준비하는 데 필요한 교육과 연습을 포함합니다. 두 시험을 모두 성공적으로 통과한 응시자는 CEH Master 자격증과 함께 CEH 인증을 받게 됩니다.

학생들은 CPENT 또는 CHFI 과정 중 하나를 패키지에 추가할 수 있는 선택권이 주어집니다.

각 학생은 EC-Council의 온라인, 자기 조절형 스트리밍 비디오 프로그램을 통해 Certified Penetration Testing Professional (CPENT) 과정 또는 Computer Hacking Forensic Investigator (CHFI) 과정에 대한 교육을 받습니다.

CPENT (Pen-test):
CEH 프로그램에서 배운 개념과 도구를 실시간 사이버 범위에서 펜-테스트 방법론에 적용하는 방법을 학생들에게 가르칩니다.

CHFI (Computer Forensics):
디지털 증거의 검색, 압수, 보관 체인, 획득, 보존, 분석 및 보고에 대한 체계적인 접근 방식을 학생들에게 가르칩니다.

강좌 설명

CEH는 윤리적 해킹 단계, 다양한 공격 벡터 및 예방 조치에 대한 심층적인 이해를 제공합니다. 이 강좌는 해커들이 어떻게 생각하고 악의적으로 행동하는지 이해하도록 가르쳐주므로 보안 인프라를 더욱 효과적으로 구축하고 미래의 공격을 방어할 수 있는 위치에 설 수 있습니다. 시스템 취약점과 위험성을 이해하면 조직이 시스템 보안 제어를 강화하여 사건 발생 위험을 최소화하는 데 도움이 됩니다.

CEH는 윤리적 해킹의 각 영역과 방법론에 걸쳐 실습 환경과 체계적인 프로세스를 통합하여 개발되었습니다. 이를 통해 CEH 자격증을 취득하기 위해 필요한 지식과 기술을 입증하는 기회를 제공합니다. 보안이 요구되는 책임과 조치에 대한 완전히 다른 태도를 경험하게 될 것입니다.

참석 대상

• 법 집행 인원
• 시스템 관리자
• 보안 요원
• 방위 및 군사 인력
• 법률 전문가
• 은행원
• 보안 전문가

Certified Ethical Hacker Master에 대해

CEH Master 인증을 취득하기 위해서는 CEH 실용 시험에 합격해야 합니다. CEH 실용 시험은 CEH 강좌에서 배운 원칙들을 실제로 실행할 수 있다는 것을 증명할 기회를 제공하도록 설계되었습니다. 실용 시험에서는 위협 벡터 식별, 네트워크 스캐닝, OS 감지, 취약성 분석, 시스템 해킹 등을 포함한 윤리적 해킹 기술의 적용을 입증해야 합니다.

CEH 실용 시험에는 시뮬레이션이 포함되어 있지 않습니다. 대신, 실제 가상 머신, 네트워크 및 애플리케이션을 사용하여 기업 네트워크를 모방하도록 설계된 실시간 범위에 도전하게 됩니다.

CEH 실용 시험에서 제공되는 과제들을 성공적으로 완료하는 것은 Certified Ethical Hacker (CEH) 인증을 취득한 후 다음 단계입니다. CEH 시험과 CEH 실용 시험을 모두 성공적으로 통과하면 추가로 CEH Master 자격증을 받게 됩니다.

Certified Ethical Hacker Practical에 대해

윤리적 해킹 능력을 입증하기 위해서는 실제 환경에서 실제 도전 과제를 통해 능력을 테스트합니다. 이를 위해 제한 시간 내에 특정 윤리적 해킹 도전 과제를 완료해야 하는 실험실과 도구가 제공됩니다.

EC-Council CEH (Practical) 시험은 대형 조직의 실제 네트워크를 복제하는 복잡한 네트워크로 구성되어 있으며, 다양한 네트워크 시스템(DMZ, Firewalls 등 포함)을 포함합니다. 윤리적 해킹 기술을 적용하여 실시간 취약점을 발견하고 악용하며 동시에 시스템을 감사해야 합니다.

CPENT에 대해

EC-Council의 Certified Penetration Tester (CPENT) 프로그램은 펜-테스트를 중심으로 하며, 기업 네트워크 환경에서 공격, 악용, 회피 및 방어하는 방법을 가르칩니다. 평면 네트워크에서만 작업한 경험이 있다면, CPENT의 실시간 연습 범위는 IoT 시스템, OT 시스템을 펜-테스트하고, 자체 악용 코드 작성, 도구 제작, 고급 바이너리 악용, 숨겨진 네트워크에 접근하기 위한 더블 피봇, 내부 네트워크 세그먼트로 진입하기 위한 스크립트와 악용 코드의 사용자 정의 등 다음 단계로 발전시키는 방법을 가르쳐줍니다.

CHFI에 대해

Computer Hacking Forensic Investigator (CHFI) 강좌는 벤더 중립적 관점에서 디지털 포렌식의 보안 분야를 제공합니다. CHFI는 주요 포렌식 조사 시나리오를 다루며, 학생들이 성공적인 컴퓨터 포렌식 조사를 수행하기 위해 필요한 다양한 포렌식 조사 기술과 표준 포렌식 도구에 대한 실습 경험을 획득할 수 있도록 합니다.