디지털 포렌식 및 사고 대응 부트캠프

Mandiant는 2주간의 부트캠프에서 몰입형 최첨단 사이버 레인지 실습인 ThreatSpace와 업계 최고의 사이버 보안 교육을 결합한 새로운 학습 기회를 제공하게 되어 기쁘게 생각합니다. 조직에서 데이터와 지식 재산을 효과적으로 방어하려면 위협을 신속하게 감지하고 이에 대응하는 역량을 보유해야 합니다. 2주간 진행되는 이 집중적인 부트캠프는 오늘날의 위협 행위자 환경과 침입 시나리오에 대응하는 데 필요한 기본적인 조사 기법을 교육하기 위해 설계되었습니다. 8일간의 강의식 학습이 끝나면 2일간의 실무형 실습에 몰입하여 실제 피해가 발생하지 않는 환경에서 실제 공격 활동의 예시를 소개하고 대응 과정을 진행합니다. 학생들은 분류 및 분석을 수행하고, 활동 타임라인을 만들고, 발견 항목을 실시간으로 보고합니다. 경험이 풍부한 사고 대응 실무자가 실습을 진행하고 현장에서 얻은 실질적인 경험을 공유합니다. 

• 사고 대응 프로세스: 위협 환경, 표적 공격 수명 주기, 다양한 위협 행위자가 사용하는 초기 공격 경로 및 효과적인 사고 대응 프로세스의 단계 등을 알아봅니다.
• 디지털 포렌식의 기본사항 및 방법론: 다양한 소스의 디지털 증거를 수집하고 분석하는 데 사용되는 원칙, 도구, 기술을 깊이 있게 이해합니다.
• 운영체제 포렌식(Windows, Linux, macOS): 아티팩트, 로그 파일, 다양한 운영체제에 특화된 기타 관련 데이터를 식별하고 추출하는 방법을 알아봅니다.
• 네트워크 포렌식: 네트워크 트래픽을 분석하고, 데이터를 캡처하고, 보안 이상 및 공격 패턴을 식별하는 기술을 습득합니다.
• 사이버 위협 인텔리전스: 위협 인텔리전스, 이상 감지, 알려진 위협 행위자의 전술, 기술 및 절차(TTP)를 사용하여 위협에 대처하는 방법을 알아봅니다.
• ThreatSpace: 이 실습에서는 지능형 지속 공격(APT) 행위자가 사용하는 가장 현대적이고 정교한 공격을 다루고 실제 위협에 대해 효과적으로 분석하고 사고에 대응하는 방법을 교육합니다.

사고 대응팀 구성원, 위협 헌터, 정보 보안 전문가. 기본 요건으로 포렌식 분석, 네트워크 트래픽 분석, 로그 분석, 보안 평가 및 침투 시험, 보안 아키텍처 및 시스템 관리에 대한 배경 정보가 있어야 합니다. 학습자는 Windows 운영체제, 파일 시스템, 레지스트리, 명령줄 사용에 대한 실무 지식이 있어야 합니다. Active Directory 및 기본적인 Windows 보안 제어, 일반 네트워크 프로토콜에 대한 지식이 있으면 도움이 됩니다.

강의실에서 진행되는 강사 주도형 교육입니다.

• 10일(대면 전달)

수강생은 다음 사양을 충족하는 노트북을 지참해야 합니다.

• Windows 7 이상
• Core i5 또는 호환 프로세서
• RAM 6GB(8GB 권장)
• 25GB 여유 HDD 공간
• 가상 머신을 사용하는 경우 최소 4GB RAM 할당 필요
• VM 외부에 설치된 Microsoft Office
• 관리/설치 권한

수강생에게는 실습 서적과 모든 필수 클래스 자료 및 도구가 포함된 USB 드라이브가 제공됩니다.