위협 인텔리전스 및 위협 행위자 속성 파악 소개

이 과정은 위협 인텔리전스 및 속성 파악 입문을 제공합니다. 이 가이드는 속성 파악의 방법론에 대한 통찰력을 제공하고 위협 인텔리전스 정보의 적절한 처리를 보여주도록 설계되었습니다.

이 과정에서는 위협 그룹의 주요 구성 요소를 살펴보고, Mandiant 분석가가 어떻게 원시 전술 인텔리전스를 사용하고 연관성과 관계를 비교하여 위협 행위자 그룹에 해당하는 일련의 관련 활동을 구축하는지 보여줍니다. 학습자는 관련 활동의 속성을 파악할 때 고려해야 하는 여러 요소에 익숙해지고 실제 연구 및 방향 전환 사례를 볼 수 있습니다. 또한 이 과정에서는 공격 배후가 누구인지, 그리고 이유를 알아내는 데 도움을 주는 운영 및 전략 인텔리전스를 살펴봅니다.

이 과정에서는 학습자가 중요한 정보와 과장된 정보를 구분하는 데 도움이 되는 중요한 보안 용어를 명확히 합니다.

기본 요건: 기본 정보 보안 원칙에 대한 실무적 이해. 위협 인텔리전스 및 침해 지표(IoC)에 대한 일반적인 이해. 포렌식 분석, 네트워크 트래픽 분석, 로그 분석, 보안 평가 및 침투 시험, 보안 아키텍처 및 시스템 관리 업무를 수행한 경험은 부가적 조건이지 필수 요건은 아닙니다.

이 강좌를 이수한 학습자는 다음을 수행할 수 있습니다.

• 위협 인텔리전스와 기여 분석의 다양한 정의 이해
• 전술, 운영 및 전략적 위협 인텔리전스 구분
• 사이버 공격의 초기 단계에서 전술적 인텔리전스를 사용하여 데이터를 평가하고, 일련의 관련 활동으로 그룹화하고 위협 그룹으로 분류할 수 있는 지표를 정확하게 식별
• 일반적인 포렌식 아티팩트를 분석하고 다양한 소스에서 제시되는 정보를 해석할 때 발생할 수 있는 일반적인 오류에 대한 통찰력 확보
• 운영 및 전략 인텔리전스를 조사하여 공격 활동의 속성과 배후를 파악
• 기여 분석이 어떻게 위협 활동에 대한 중요한 컨텍스트를 제공하여 정보에 입각한 의사결정과 개선된 리소스 할당을 가능하게 하는지 이해
• 사이버 작전을 위협 그룹에 돌리는 것이 왜 중요한 영향을 미칠 수 있고 지정학적 역학에까지 영향을 미칠 수 있는지 이해
• 위협 그룹의 관점에서 속성을 고려

사이버 인텔리전스 분석가, 사이버 위협 분석가, 보안 분석가, 침투 테스터.

오프라인 및 온라인 강사 주도형 교육

• 1일(대면 전달)
• 2일(온라인 전달)