Google을 통한 위협 헌팅

Google을 통한 위협 헌팅 워크숍에서는 Mandiant가 연례 M-Trends 보고서에서 식별한 MITRE 상위 10개 기법과 상위 5개 하위 기법의 기본사항을 다룹니다. 이 워크숍은 탐지를 위한 아티팩트 예시와 방법을 직접 실습하며 탐색하는 데 중점을 두어 학습자가 MITRE 전술 전반에서 공격자가 가장 많이 사용하는 기법을 실제로 적용할 수 있도록 강화합니다.

학습자는 ThreatSpace 레인지에 초대되어 기법과 관련된 아티팩트를 찾아 공격자 활동을 밝혀내는 실용적인 적용을 수행합니다. 학습자는 과정 전반에 걸쳐 공격자 활동을 추적하는 실무 경험을 쌓고 이러한 기술을 일상적인 운영에 적용할 수 있습니다. ThreatSpace는 Google Cloud Security 도구와 Google Cloud 내 가상 엔터프라이즈를 사용하여 공격자 활동을 탐지하고 대응하는 최첨단 사이버 레인지입니다. 이 과정에서 보안 전문가는 네트워크 세그먼트, 워크스테이션, 서버, 애플리케이션을 포함한 실제 IT 인프라를 에뮬레이션하는 가상 환경에 액세스합니다. 이 환경에서는 실제 결과가 발생하지 않는 제어된 환경에서 사이버 위협에 대응하는 연습을 할 수 있습니다.

이 워크숍의 목표는 다음과 같습니다.

• 상위 MITRE ATT&CK 기법 정의
• 각 기법에 대한 위협 추적에 적합한 아티팩트 결정
• 각 전술의 주요 기법 전반에 걸쳐 위협 헌팅 수행
• Google Security Operations 내에서 공격자 전술, 기법, 절차(TTP) 탐지
• 기법과 관련된 잠재적인 거짓양성 정의

이 워크숍은 조직 내에서 보안 운영, 사고 대응 또는 위협 추적을 담당하는 모든 정보 보안 전문가를 대상으로 합니다. 이 워크숍은 초급부터 중급 수준의 전문성을 갖춘 청중을 대상으로 합니다.

오프라인 및 온라인 강사 주도형 교육

16시간

최신 Chrome 브라우저가 설치된 노트북

학습자는 모든 관련 과정 자료의 전자 버전을 받게 됩니다.

여기에서 M-Trends 2025 보고서 사본을 요청하세요.