오픈소스 EDR 기초: 배포, 탐지 및 대응 교육 과정

이 인스트럭터-리드 라이브 트레이닝 (온라인 또는 현장)은 초급 사이버보안 전문가들이 AI를 활용하여 위협 탐지와 대응 능력을 향상시키기 위해 설계되었습니다.

이 트레이닝을 마친 후, 참가자들은 다음과 같은 능력을 갖게 됩니다:

• 사이버보안에서의 AI 응용을 이해합니다.
• 위협 탐지를 위한 AI 알고리즘을 구현합니다.
• AI 도구를 사용하여 인시던트 대응을 자동화합니다.
• AI를 기존 사이버보안 인프라에 통합합니다.

대한민국(온라인 또는 현장에서 진행되는) 이 강사는 중급에서 고급 수준의 사이버 보안 전문가를 대상으로 하며, AI 기반 위협 탐지 및 인시던트 대응 기술을 향상시키기를 원하는 분들을 위한 교육입니다.

이 교육을 통해 참가자는 다음을 수행할 수 있습니다:

• 실시간 위협 탐지를 위한 고급 AI 알고리즘을 구현합니다.
• 특정 사이버 보안 문제 해결을 위한 AI 모델을 맞춤화합니다.
• 위협 대응을 위한 자동화 워크플로우를 개발합니다.
• AI 기반 보안 도구를 적대적 공격으로부터 보호합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 사이버 방어(SOC) 분석에 대한 기초적인 이해를 구축하려는 초급부터 중급 보안 분석가 및 시스템 관리자를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 사이버 방어 맥락에서 보안 Management의 원칙을 이해합니다.
• 효과적인 사고 대응 전략을 실행하여 보안 사고를 완화하세요.
• 조직의 인식과 준비를 강화하기 위해 보안 교육 관행을 구현합니다.
• 사전 위협 식별을 위해 보안 정보를 관리하고 분석합니다.
• 이벤트 Management 기술을 활용하여 보안 이벤트를 모니터링하고 대응합니다.
• 시스템 취약점을 식별하고 해결하기 위해 취약점 Management 프로세스를 구현합니다.
• 잠재적인 사이버 위협을 식별하고 대응하기 위해 위협 탐지 기술을 개발합니다.
• 시뮬레이션 공격에 참여하여 사고 대응 능력을 테스트하고 개선하세요.

인증 디지털 포렌식 검사자(Certified Digital Forensics Examiner) 벤더 중립 인증 프로그램은 사이버 범죄 및 사기 조사자를 교육하는 데 초점을 맞추고 있습니다. 학생들은 전자 증거 수집과 고급 조사 기법을 배우게 됩니다. 이 과정은 조사를 수행하면서 디지털 증거에 직면하는 모든 사람들에게 필수적입니다.

인증 디지털 포렌식 검사자 교육 프로그램은 컴퓨터 포렌식 조사를 수행하는 방법론을 가르칩니다. 학생들은 현장 평가, 관련 정보 수집 및 문서화, 적절한 인원 면담, 증거 보관 및 결과 보고서 작성 등 법적 수사 기법을 배우게 됩니다.

인증 디지털 포렌식 검사자 과정은 소송, 유죄 증명, 또는 디지털 증거를 바탕으로 한 조치 등을 원하는 조직, 개인, 정부 기관 및 수사기관에 도움이 됩니다.

대한민국(온라인 또는 현장)에서 강사가 진행하는 실시간 교육은 조직에서 CTEM을 구현하려는 중급 사이버 보안 전문가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• CTEM의 원리와 단계를 이해합니다.
• CTEM 방법론을 사용하여 위험을 식별하고 우선순위를 지정합니다.
• CTEM 관행을 기존 보안 프로토콜에 통합합니다.
• 지속적인 위협 관리를 위해 도구와 기술을 활용합니다.
• 보안 조치를 지속적으로 검증하고 개선하기 위한 전략을 개발합니다.

이 과정에서는 사고 대응 팀을 관리하는 방법에 대해 설명합니다. 오늘날의 사이버 공격의 빈도와 복잡성을 고려할 때 최초 대응자가 어떻게 행동하는지에 따라 사고 대응은 조직의 중요한 기능입니다.

사고 대응은 최후의 방어선입니다. 사고를 탐지하고 효율적으로 대응하려면 강력한 관리 프로세스가 필요하며, 사고 대응 팀을 관리하려면 특별한 기술과 지식이 필요합니다.

이 실시간 강의형 온라인 또는 현장 교육은 고급 사이버 보안 전문가들을 대상으로 하며, 사이버 위협 지능(Cyber Threat Intelligence)을 이해하고 사이버 위협을 효과적으로 관리하고 완화할 수 있는 기술을 배우기 원합니다.

이 교육을 마치면 참가자들은 다음을 할 수 있습니다:

• 사이버 위협 지능(Cyber Threat Intelligence, CTI)의 기본 원리를 이해합니다.
• 현재 사이버 위협 상황을 분석합니다.
• 정보를 수집하고 처리합니다.
• 고급 위협 분석을 수행합니다.
• Threat Intelligence Platforms (TIPs)을 활용하고 위협 지능 프로세스를 자동화합니다.

강사가 진행하는 이 실시간 교육은 대한민국(온라인 또는 현장)에서 AI부터 데이터베이스 보안까지 기업 보안의 다양한 측면을 다룹니다. 또한 공격으로부터 보호하는 데 필요한 최신 도구, 프로세스 및 사고방식에 대한 내용도 포함됩니다.

이 강사는 온라인 또는 현장에서 진행되는 실시간 강의로, 고급 위협 탐지와 자동화를 위해 DeepSeek를 활용하고자 하는 중급 수준의 사이버 보안 전문가를 대상으로 합니다.

이 강의를 통해 참여자들은 다음을 할 수 있게 됩니다:

• 실시간 위협 탐지와 분석을 위해 DeepSeek AI를 활용합니다.
• AI 기반의 이상 탐지 기술을 구현합니다.
• DeepSeek를 사용하여 보안 모니터링과 응답을 자동화합니다.
• DeepSeek를 기존 사이버 보안 프레임워크에 통합합니다.

이 과정에서는 디지털 포렌식 조사의 원리와 기법, 사용 가능한 컴퓨터 포렌식 도구의 스펙트럼을 배우게 됩니다. 증거의 법원 수용 가능성을 보장하기 위한 핵심 포렌식 절차와 법적, 윤리적 의미에 대해 배우게 됩니다.

무선, 네트워크, 웹, DB 및 모바일 범죄 조사와 같은 많은 고급 주제를 통해 다양한 파일 시스템을 사용하는 Unix/Linux 및 Windows 시스템에서 포렌식 조사를 수행하는 방법을 배우게 됩니다.

이 수업에서는 학생들을 대화형 환경에 몰입시켜 자신의 시스템을 스캔, 테스트, 해킹 및 보호하는 방법을 보여줍니다. 연구실 집중 환경은 각 학생에게 현재 필수 보안 시스템에 대한 심층적인 지식과 실무 경험을 제공합니다. 학생들은 경계 방어가 어떻게 작동하는지 이해하는 것부터 시작하여 실제 네트워크가 손상되지 않도록 자신의 네트워크를 검색하고 공격하게 됩니다. 그런 다음 학생들은 침입자가 권한을 상승시키는 방법과 시스템을 보호하기 위해 취할 수 있는 조치에 대해 배웁니다. 학생들은 침입 탐지, 정책 생성, 사회 공학, DDoS 공격, 버퍼 오버플로 및 바이러스 생성에 대해서도 배웁니다. 학생이 이 집중 5일 수업을 마치면 윤리적 해킹에 대한 이해와 경험을 쌓게 됩니다.

윤리적 해킹 교육의 목적은 다음과 같습니다.

• 윤리적인 해킹 대책에 있어 전문적인 정보 보안 전문가 자격을 얻기 위한 최소한의 기준을 확립하고 관리합니다.
• 자격을 갖춘 개인이 최소 기준을 충족하거나 초과한다는 사실을 대중에게 알립니다.
• 윤리적 해킹을 독특하고 자율적인 직업으로 강화합니다.

청중:

이 과정은 다음과 같은 직위에서 일하는 사람들에게 이상적입니다.

• 보안 엔지니어
• 보안 컨설턴트
• 보안 관리자
• IT 이사/관리자
• 보안 감사관
• IT 시스템 관리자
• IT 네트워크 관리자
• 네트워크 설계자
• 개발자

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 맬웨어를 이해하고 위협을 최소화하기 위한 적절한 조치를 취하려는 컴퓨터 사용자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 악성코드의 개념을 이해하세요.
• 다양한 유형의 맬웨어를 식별합니다.
• 악성 소프트웨어를 완화하기 위한 필요한 조치를 취합니다(절차적, 기술적, 인식 등).

Certified Ethical Hacker 인증은 전 세계에서 가장 많이 추구하는 사이버 보안 인증 중 하나입니다.

이 프로그램은 CEH 인증 시험과 CEH 실용 시험을 준비하는 데 필요한 교육과 연습을 포함합니다. 두 시험을 모두 성공적으로 통과한 응시자는 CEH Master 자격증과 함께 CEH 인증을 받게 됩니다.

학생들은 CPENT 또는 CHFI 과정 중 하나를 패키지에 추가할 수 있는 선택권이 주어집니다.

각 학생은 EC-Council의 온라인, 자기 조절형 스트리밍 비디오 프로그램을 통해 Certified Penetration Testing Professional (CPENT) 과정 또는 Computer Hacking Forensic Investigator (CHFI) 과정에 대한 교육을 받습니다.

CPENT (Pen-test):
CEH 프로그램에서 배운 개념과 도구를 실시간 사이버 범위에서 펜-테스트 방법론에 적용하는 방법을 학생들에게 가르칩니다.

CHFI (Computer Forensics):
디지털 증거의 검색, 압수, 보관 체인, 획득, 보존, 분석 및 보고에 대한 체계적인 접근 방식을 학생들에게 가르칩니다.

강좌 설명

CEH는 윤리적 해킹 단계, 다양한 공격 벡터 및 예방 조치에 대한 심층적인 이해를 제공합니다. 이 강좌는 해커들이 어떻게 생각하고 악의적으로 행동하는지 이해하도록 가르쳐주므로 보안 인프라를 더욱 효과적으로 구축하고 미래의 공격을 방어할 수 있는 위치에 설 수 있습니다. 시스템 취약점과 위험성을 이해하면 조직이 시스템 보안 제어를 강화하여 사건 발생 위험을 최소화하는 데 도움이 됩니다.

CEH는 윤리적 해킹의 각 영역과 방법론에 걸쳐 실습 환경과 체계적인 프로세스를 통합하여 개발되었습니다. 이를 통해 CEH 자격증을 취득하기 위해 필요한 지식과 기술을 입증하는 기회를 제공합니다. 보안이 요구되는 책임과 조치에 대한 완전히 다른 태도를 경험하게 될 것입니다.

참석 대상

• 법 집행 인원
• 시스템 관리자
• 보안 요원
• 방위 및 군사 인력
• 법률 전문가
• 은행원
• 보안 전문가

Certified Ethical Hacker Master에 대해

CEH Master 인증을 취득하기 위해서는 CEH 실용 시험에 합격해야 합니다. CEH 실용 시험은 CEH 강좌에서 배운 원칙들을 실제로 실행할 수 있다는 것을 증명할 기회를 제공하도록 설계되었습니다. 실용 시험에서는 위협 벡터 식별, 네트워크 스캐닝, OS 감지, 취약성 분석, 시스템 해킹 등을 포함한 윤리적 해킹 기술의 적용을 입증해야 합니다.

CEH 실용 시험에는 시뮬레이션이 포함되어 있지 않습니다. 대신, 실제 가상 머신, 네트워크 및 애플리케이션을 사용하여 기업 네트워크를 모방하도록 설계된 실시간 범위에 도전하게 됩니다.

CEH 실용 시험에서 제공되는 과제들을 성공적으로 완료하는 것은 Certified Ethical Hacker (CEH) 인증을 취득한 후 다음 단계입니다. CEH 시험과 CEH 실용 시험을 모두 성공적으로 통과하면 추가로 CEH Master 자격증을 받게 됩니다.

Certified Ethical Hacker Practical에 대해

윤리적 해킹 능력을 입증하기 위해서는 실제 환경에서 실제 도전 과제를 통해 능력을 테스트합니다. 이를 위해 제한 시간 내에 특정 윤리적 해킹 도전 과제를 완료해야 하는 실험실과 도구가 제공됩니다.

EC-Council CEH (Practical) 시험은 대형 조직의 실제 네트워크를 복제하는 복잡한 네트워크로 구성되어 있으며, 다양한 네트워크 시스템(DMZ, Firewalls 등 포함)을 포함합니다. 윤리적 해킹 기술을 적용하여 실시간 취약점을 발견하고 악용하며 동시에 시스템을 감사해야 합니다.

CPENT에 대해

EC-Council의 Certified Penetration Tester (CPENT) 프로그램은 펜-테스트를 중심으로 하며, 기업 네트워크 환경에서 공격, 악용, 회피 및 방어하는 방법을 가르칩니다. 평면 네트워크에서만 작업한 경험이 있다면, CPENT의 실시간 연습 범위는 IoT 시스템, OT 시스템을 펜-테스트하고, 자체 악용 코드 작성, 도구 제작, 고급 바이너리 악용, 숨겨진 네트워크에 접근하기 위한 더블 피봇, 내부 네트워크 세그먼트로 진입하기 위한 스크립트와 악용 코드의 사용자 정의 등 다음 단계로 발전시키는 방법을 가르쳐줍니다.

CHFI에 대해

Computer Hacking Forensic Investigator (CHFI) 강좌는 벤더 중립적 관점에서 디지털 포렌식의 보안 분야를 제공합니다. CHFI는 주요 포렌식 조사 시나리오를 다루며, 학생들이 성공적인 컴퓨터 포렌식 조사를 수행하기 위해 필요한 다양한 포렌식 조사 기술과 표준 포렌식 도구에 대한 실습 경험을 획득할 수 있도록 합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 MITRE ATT&CK를 사용하여 보안 침해의 위험을 줄이려는 정보 시스템 분석가를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• MITRE ATT&CK 구현을 시작하는 데 필요한 개발 환경을 설정하세요.
• 공격자가 시스템과 상호작용하는 방식을 분류합니다.
• 시스템 내에서 적대적인 행동을 문서화합니다.
• 공격을 추적하고, 패턴을 해독하고, 이미 구축된 방어 도구를 평가합니다.

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 민감한 회사 정보를 보호하기 위해 사회 공학의 기술과 프로세스를 배우고자 하는 정보 분석가를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 맞춤형 악성 코드 생성을 시작하는 데 필요한 개발 환경을 설정합니다.
• 백도어 합법적인 웹 애플리케이션이 감지되지 않습니다.
• 악의적인 파일을 일반 파일 형식으로 전달합니다.
• 사회 공학 기술을 사용하여 대상을 가짜 웹사이트로 유인합니다.