경계 보호: 실용적인 네트워크 강화

8시간 분량의 이 교육 트랙에서는 네트워크 트래픽 분석과 사이버 위협 인텔리전스(CTI)를 활용하여 감지 기능을 강화하고 가시성을 개선하는 방법에 대한 실무 지식을 제공합니다. 참여자는 패킷 캡처, 네트워크 흐름, 프로토콜, 기준 및 행동 분석, 과거 분석을 포함한 네트워크 트래픽 분석을 위한 5가지 검증된 방법론을 살펴봅니다.

이 트랙에서는 업계 표준 도구를 사용하여 각 방법론이 CTI를 적용하여 어떻게 개선되는지, 분석 기법이 조사를 어떻게 향상시키는지 보여줍니다. 이 트랙은 다음과 같이 약 2시간 길이의 4개 과정으로 나뉩니다.

1. 네트워크 방어 디코딩
2. 디지털 전장 분석
3. 공격자에 대한 유용한 정보
4. 방어자의 무기

이 강좌를 이수하면 참여자는 다음을 수행할 수 있어야 합니다.

• 네트워크 트래픽 분석의 필요성과 중요성 설명
• 사이버 위협 인텔리전스가 네트워크 원격 분석 및 관련 데이터 소스를 강화하는 방식 이해
• 위협적인 활동, 행동, 패턴을 식별하기 위해 가장 일반적인 5가지 보완적 네트워크 트래픽 분석 방법 수행
• 공격자의 악의적인 영향이나 간섭을 나타낼 수 있는 비정상적인 네트워크 활동 식별
• Augury, Tcpdump, Censys, TShark, GreyNoise, urlscan.io, NetFlow, Wireshark, RITA, Zeek, Shodan 등 네트워크 트래픽 분석 도구의 기본 기능 이해

이 과정은 인텔리전스 전문가를 위해 인텔리전스 전문가가 설계했지만 대부분의 보안 관련 직무에 도움이 됩니다. 네트워크를 정기적으로 모니터링하거나 사고를 분류하거나 인텔리전스를 운영해야 하는 전문가에게 이 과정은 가장 유용합니다.

주문형 교육

8시간

참석자는 최신 브라우저를 선택하고 인터넷 연결 기능이 있는 노트북 컴퓨터를 가져와야 합니다. 이 트랙에서 시연하는 도구에 액세스할 필요는 없지만 도구를 사용하면 학습 경험과 지식 습득이 크게 향상됩니다.