Windows Enterprise 사고 대응

이 과정은 오늘날 사이버 위협에 대응하는 데 필요한 기본적인 조사 기법을 교육하기 위해 설계되었습니다. 이 속성 강좌는 표적 공격 단계, 증거 출처, 분석 원칙을 강조하는 일련의 실무 실습을 기반으로 합니다. 교육 기술 예로는 시스템 손상 여부를 확인하기 위한 시스템 분류 수행, 초기 공격 벡터 증거 파악, 지속성 메커니즘 인식, 기업 전반의 사고 조사 등의 방법이 포함됩니다.

강좌가 Windows 기반 시스템 및 서버의 분석에 중점을 두고 있지만 해당 기법과 조사 프로세스는 모든 시스템 및 애플리케이션에 적용할 수 있습니다. 강좌에는 일반적인 형태의 엔드포인트, 네트워크, 파일 기반 포렌식 증거 수집과 이것들의 제한 사항은 물론 공격자가 훼손된 Windows 환경을 우회하는 방법 등에 대한 자세한 논의가 포함됩니다. 이 강좌에서는 또한 초사 프로세스를 보강하고 기업 보안 프로그램을 강화하는 정보 관리에 대해 살펴봅니다. 토론 주제에는 보안 이슈의 격리 및 해결, 단기적 조치와 장기적 전략의 연결을 통한 조직 복원력 개선 방안 등이 포함됩니다.

기본 요건: 포렌식 분석, 네트워크 트래픽 분석, 로그 분석, 보안 평가 및 침투 시험, 보안 아키텍처 및 시스템 관리에 대한 배경 정보가 있어야 합니다. 학습자는 Windows 운영체제, 파일 시스템, 레지스트리, 명령줄 사용에 대한 실무 지식이 있어야 합니다. Active Directory 및 기본적인 Windows 보안 제어, 일반 네트워크 프로토콜에 대한 지식이 있으면 도움이 됩니다.

이 강좌를 이수하면 학습자는 다음을 수행할 수 있어야 합니다.

• 위협 환경, 표적 공격 라이프 사이클, 다양한 공격자들이 사용하는 초기 공격 경로 및 효과적인 이슈 대응 프로세스의 단계 등을 포함한 이슈 대응 프로세스 설명
• 시스템 분류를 수행하여 이슈 발생 시 기업 전반에 걸쳐 일어난 일에 대한 주요 질문에 답변
• 습득한 지식을 적용하여, 보안 침해의 징후를 찾기 위해 전체 환경(메타데이터, 레지스트리, 이벤트 로그, 서비스, 지속성 메커니즘, 실행 아티팩트 포함)을 선제적으로 조사
• 진행 중인 조사 및 이슈와 관련된 정보를 관리하고 효과적으로 기록
• 기업 조사에서 해결 단계의 역할 이해
• 위협 인텔리전스, 이상 탐지, 알려진 위협 행위자의 전술, 기술 및 절차(TTP)를 사용하여 위협에 대처하는 방법 이해

이슈 대응팀 구성원, 위협 헌터, 정보 보안 전문가. 

오프라인 및 온라인 강사 주도형 교육

• 3일(대면 전달)
• 4일(온라인 전달)

수강생은 다음 사양을 충족하는 노트북을 지참해야 합니다.

• Windows 7 이상
• Core i5 또는 호환 프로세서
• RAM 6GB(8GB 권장)
• 25GB 여유 HDD 공간
• 가상 머신을 사용하는 경우 최소 4GB RAM 할당 필요
• VM 외부에 설치된 Microsoft Office
• 관리/설치 권한

수강생에게는 실습 서적과 모든 필수 클래스 자료 및 도구가 포함된 USB 드라이브가 제공됩니다.