멀티캠퍼스

통합검색

검색도우미 기능을 다시 켤때는
검색창에서 검색도우미 열기를 클릭하세요

과정상세

엘라스틱서치로 알아보는 보안 데이터 분석

thumbnail image
집합

교재제공 고급

엘라스틱서치로 알아보는 보안 데이터 분석

4.8

like 25

1,700,000원 (VAT없음)

과정요약

과정요약
학습시간 35시간 난이도 고급
교육비 지원 고용보험 비환급 평가항목 출석률 100%
수료기준 총점 80점 이상시 수료 정원 24 명
교재정보
[보안] 실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지

과정소개


본 과정에서는 네트워크 보안 표준 모델인
패턴매칭/이상징후 분석 방법론의 장단점을 살펴봅니다. 
IDS와 SIEM 구축 실습을 통해 두 방법론의 정확도를
향상 & 상호 보완할 수 있는 방법을 학습합니다.
 

1. 백만 건의 데이터 분석 실습!

최대 백만 건의 로그 데이터 분석 실습을 통해 네트워크 보안 기술의
장단점을 이해하고,
실제 업무에 적용할 수 있도록 가이드 해드립니다.

 

2. 실제 사례중심 실습으로 보안솔루션 운영 수준 측정 및 개선방안 제시!

오픈소스 IDS인 Snort 실습으로 룰 정확도 측정, 엘라스틱서치 실습을 통한 SIEM 
대시보드 구성,대용량 로그분석 및 데이터 시각화를 통한 이상징후 탐지까지
모두 실습해 봄으로써 침입탐지 및 이상징후 분석 체계를 수립할 수 있습니다.

 

3. 풍부한 현업 경험을 보유한 강명훈 전문가의 저자 직강!

주요 정부기관 PJT 경력과 ‘IDS와 보안관제의 완성’, ‘데이터 분석이 쉬워지는 
정규표현식’ , '엘라스틱서치로 알아보는 이상징후 분석' 세 권의 저서를
보유한 현장 전문가의 10년 운영 노하우로 현업 적용 능력을 향상시켜 드립니다.
(전 수강생에게 '엘라스틱서치로 알아보는 이상징후 분석' E북, 강사 특별 제공)





선수지식
- 리눅스에 대한 기초 지식
- Wireshark, SQL, VIM 활용 능력

학습목표

  • 오픈소스 IDS인 Snort를 설치하고 운영할 수 있다.
  • IDS룰을 작성하고 정확도를 측정할 수 있다.
  • 엘라스틱서치를 설치하고, 이기종 시스템 로그 연동을 통해 SIEM 대시보드를 구성할 수 있다.
  • 대용량 로그에 대한 통계 분석 및 데이터 시각화를 통해 이상징후를 탐지할 수 있다.

학습대상

  • 기업, 기관 등의 네트워크 보안 관리자
  • 보안솔루션 개발자
  • 보안솔루션의 정확도 및 활용 수준 측정과 개선을 원하는 보안 실무자

과정목차 10

  • 1 일차
    • 네트워크 보안 개요
      • -패턴매칭/이상징후 분석 이론
        -웹해킹 이해
    • 침입탐지 시스템 구축
      • -IDS 실습 환경 구축/실행 및 탐지 테스트
        -Snort 룰 옵션 이해
  • 2 일차
    • 패턴매칭
      • -정규표현식 이해
        -통계 분석을 이용한 정오탐 분석 및 IDS 룰 정확도 개선
    • 엘라스틱서치 개요
      • -윈도우 환경 엘라스틱 인프라 구축
        -로그스태시를 이용한 데이터 연동
        -키바나를 이용한 데이터 시각화
  • 3 일차
    • 이상징후 분석 Ⅰ
      • -아파치 웹로그 분석
        -데이터 전처리 및 시각화/대시보드/이상징후 탐지
    • -
      • -리눅스 secure 로그 분석
        -데이터 전처리 및 시각화/대시보드/이상징후 탐지
  • 4 일차
    • 이상징후 분석 Ⅱ
      • -MySQL 데이터베이스 연동
        -Snort 로그 연동/IP 주소 지리 정보 시각화
    • -
      • -Winlogbeat를 이용한 윈도우 이벤트 로그 분석
        -데이터 전처리 및 시각화/대시보드/이상징후 탐지
  • 5 일차
    • 이상징후 분석 Ⅲ
      • -윈도우 웹로그 분석
        -데이터 전처리 및 시각화/대시보드/이상징후 탐지
    • -
      • -엘라스틱서치 보안 설정/머신러닝
        -리눅스/벡그라운드 운영을 위한 엘라스틱 인프라 구축

수강후기 25

평균평점

4.8 / 5.0

  • 5
    고*혜

    2023.12.14

    실습 위주의 수업으로 유익했습니다
  • 5
    정*수

    2023.12.14

    실무에 많은 도움이 될 것 같음
  • 4.75
    윤*연

    2023.12.14

    로그에서 데이터화 하는 과정을 먼저 해보고 엘라스틱으로 다시 보는 과정에서 이해도가 높아졌던거 같습니다.
  • 5
    조*준

    2023.12.14

    강사님이 열정적이고 이해하기 쉽게 알려주셔서 snort와 elasticsearch에 대해 잘 알게 되었습니다.
  • 5
    이*용

    2023.12.14

    엘라스틱과 데이터분석에 대한 기초를 다질수있는 좋은 기회였습니다

엘라스틱서치로 알아보는 보안 데이터 분석 관련과정

thumbnail image
집합

교재제공

Network 보안 실무

thumbnail image
집합

교재제공

Network 보안 Essentials