실용적인 위협 탐색

강사 주도형 교육 과정

Mandiant Academy에 문의하기Mandiant Academy 강좌 보기

요약 정보

실용적인 위협 추적 과정은 위협 추적자와 이슈 대응 담당자에게 위협 추적의 개발 및 실행의 핵심 개념을 교육하기 위해 고안되었습니다. 이 과정을 통해 학생들은 다음을 배울 수 있습니다.

  • 사이버 위협 인텔리전스 개념을 적용하여 환경 내 공격 활동 추적
  • 반복 가능한 추적 방법론 수립 및 추적 사용 사례 개발
  • 엔드포인트 데이터를 활용하여 추적
  • 추적 프로그램의 효과에 대한 척도 설정

이 과정에는 소셜 엔지니어링, 네트워크 및 시스템 침해, 국가 차원의 공격자 등 다양한 시나리오를 통해 침해의 증거를 찾기 위해 가설을 개발하고 추적 미션을 수행하는 학생들의 도전을 위한 실습이 포함되어 있습니다. 이 실습은 학생들이 명령줄, Jupyter 노트북과 같은 환경 및 Velociraptor와 같은 포렌식 도구를 사용하여 추적을 경험할 수 있도록 설계되었습니다.

선행 조건: 학생들은 컴퓨터 및 운영체제에 대한 기본 지식을 보유하고 있어야 합니다. Python 프로그래밍은 필요하지 않습니다. 하지만 언어나 프로그래밍 개념에 익숙하면 학생들이 일부 실습에서 작업할 때 도움이 될 것입니다.

과정 구조

이 과정은 다음 모듈로 구성되어 있으며 안내에 따라 실습이 포함되어 있습니다.

  • 위협 추적 소개 – 위협 추적을 구성하는 핵심 개념을 이해합니다. 위협 추적의 특성 및 위협 추적의 이점과 위협 추적자가 알아야 하는 과제에 대한 개요가 제공됩니다. 위협 인텔리전스 활용의 핵심 개념을 학생들에게 소개합니다.
  • 위협 모델링 소개 – 효과적인 위협 추적의 핵심인 위협 모델링 방법을 이해합니다. 위협 모델링의 기본 사항에 대한 개요가 제공됩니다. 그 다음 위협 모델링의 워크플로와 이 워크플로가 위협 추적과 어떻게 연결되는지 자세히 살펴봅니다. 위협 모델링에 위협 인텔리전스를 사용하는 것의 중요성에 대해서도 논의합니다.
  • 위협 추적 프로그램 프레임워크 - 위협 추적 프로그램 프레임워크를 구성하는 요소를 이해합니다. 이 모듈은 공식 위협 추적 프로그램의 요구 사항을 이해하는 데 유용할 수 있습니다.
  • 위협 추적 운영 동인 - 추적 미션 역량에 무엇이 필요한지 이해합니다. 효과적인 위협 추적을 수행하기 위해 조직이 역량을 갖추어야 하는 분야에 대한 개요가 제공됩니다. 조직에 이러한 역량과 과제 중 하나라도 부족한 경우 이러한 역량과 과제를 갖는 이점에 대한 논의가 진행됩니다.
  • A4 프레임워크 – 이 모듈에서는 학생들에게 위협 추적의 A4 프레임워크를 소개합니다. 이 프레임워크는 모든 실무형 실습의 일부로 사용되므로 과정의 나머지 과정 동안 학생들을 위해 강화됩니다.
  • 위협 추적 라이브러리 – 위협 추적 라이브러리의 개발 및 유지관리의 중요성을 이해합니다. 학생들은 위협 추적 라이브러리의 개발 및 유지관리의 중요성을 강조하는 실습에 참여할 수 있습니다. 실습의 일부로 학생들은 과정이 끝나면 적용할 수 있는 위협 추적 라이브러리를 개발하라는 요청을 받게 됩니다.
  • 실습 – 학생들은 특정 시나리오에 대해 위협 인텔리전스를 사용하여 가설을 개발하고 미션을 추적하는 여러 실습을 완료해야 합니다. 그 다음 학생들은 자신이 설계한 추적 미션을 수행할 수 있는 환경에 접근할 수 있게 됩니다.
  • 사용 사례 – 위협 추적의 중요한 결과를 파악합니다. 위협 추적 미션을 사용하여 사용 사례를 생성하는 방법을 이해합니다. 이 모듈의 일부로 Sigma 규칙에 대한 개요가 제공됩니다. 그 다음 학생들은 실무형 실습의 일환인 개발한 추적 미션을 기반으로 사용 사례를 개발할 수 있습니다.

이 강좌가 유용한 대상

이 과정의 내용과 속도는 위협 추적자, 정보 보안 전문가, 이슈 대응 담당자, 컴퓨터 보안 연구원, 기업 조사 담당자나 위협 추적 수행 방법 및 위협 추적 수행과 관련된 프로세스에 대한 이해가 필요한 사람을 대상으로 합니다.

작동 방식

진행 방식

강사 주도형 오프라인 및 온라인 교육

소요 시간

  • 3일(대면 전달)
  • 4일(온라인 전달)

준비물

학생들은 최신 브라우저를 선택하고 인터넷 연결 기능이 있는 노트북 컴퓨터를 가져와야 합니다. 학생에게는 강의용 유인물, Mandiant Advantage에 액세스하기 위한 임시 사용자 인증 정보 및 실습 환경에 연결하는 방법에 대한 지침이 제공됩니다.

다음 단계 수행

Mandiant Academy에 문의하여 자세한 내용을 알아보고 지금 강좌를 예약하세요.

자세히 알아보기
Google Cloud
Docs지원
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
로그인
무료로 시작하기
문의하기
  • 디지털 혁신 가속화
  • 디지털 혁신을 이제 막 시작한 기업이든 이미 일정 수준에 도달한 기업이든 Google Cloud를 사용하면 가장 까다로운 도전과제를 해결할 수 있습니다.
  • Google Cloud 제품
  • 100개가 넘는 제품을 살펴보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다. 모든 고객이 월간 사용량 한도까지 25개 이상의 제품을 무료로 사용할 수 있습니다.
  • 투명한 가격 책정 방식으로 비용 절감
  • Google Cloud는 사용한 만큼만 지불하는 가격 책정 방식으로 월별 사용량과 선불 리소스의 할인율을 기준으로 자동 할인을 제공합니다. 지금 Google에 문의하여 견적을 받아보세요.
Google Cloud