과정상세
[보안] 실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지
교재제공 고급
[보안] 실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지
과정요약
| 학습시간 | 09:30 ~ 17:30 ( 35시간 ) | 난이도 | 고급 |
|---|---|---|---|
| 교육비 지원 | 고용보험 비환급 | 평가항목 | 출석률 100% |
| 수료기준 | 총점 80점 이상시 수료 | 정원 | |
| 교재정보 | |||
과정소개
본 과정에서는 네트워크 보안 표준 모델인
패턴매칭/이상징후 분석 방법론의 장단점을 살펴봅니다.
IDS와 SIEM 구축 실습을 통해 두 방법론의 정확도를
향상 & 상호 보완할 수 있는 방법을 학습합니다.
1. 백만 건의 데이터 분석 실습!
최대 백만 건의 로그 데이터 분석 실습을 통해 네트워크 보안 기술의
장단점을 이해하고,
실제 업무에 적용할 수 있도록 가이드 해드립니다.
2. 실제 사례중심 실습으로 보안솔루션 운영 수준 측정 및 개선방안 제시!
오픈소스 IDS인 Snort 실습으로 룰 정확도 측정, 엘라스틱서치 실습을 통한 SIEM
대시보드 구성,대용량 로그분석 및 데이터 시각화를 통한 이상징후 탐지까지
모두 실습해 봄으로써 침입탐지 및 이상징후 분석 체계를 수립할 수 있습니다.
3. 풍부한 현업 경험을 보유한 강명훈 전문가의 저자 직강!
주요 정부기관 PJT 경력과 ‘IDS와 보안관제의 완성’, ‘데이터 분석이 쉬워지는
정규표현식’ , '엘라스틱서치로 알아보는 이상징후 분석' 세 권의 저서를
보유한 현장 전문가의 10년 운영 노하우로 현업 적용 능력을 향상시켜 드립니다.
(전 수강생에게 '엘라스틱서치로 알아보는 이상징후 분석' E북, 강사 특별 제공)
■ 선수지식
- 리눅스에 대한 기초 지식
- Wireshark, SQL, VIM 활용 능력
학습목표
- 오픈소스 IDS인 Snort를 설치하고 운영할 수 있다.
- IDS룰을 작성하고 정확도를 측정할 수 있다.
- 엘라스틱서치를 설치하고, 이기종 시스템 로그 연동을 통해 SIEM 대시보드를 구성할 수 있다.
- 대용량 로그에 대한 통계 분석 및 데이터 시각화를 통해 이상징후를 탐지할 수 있다.
학습대상
- 기업, 기관 등의 네트워크 보안 관리자
- 보안솔루션 개발자
- 보안솔루션의 정확도 및 활용 수준 측정과 개선을 원하는 보안 실무자
-
-
1일차
-
1. 네트워크 보안 이론 및 침입탐지 시스템 구축
- - 침입탐지모델 개요 및 장단점
- SNORT 설치
- SNORT, BARNYARD2, MYSQL 연동 09:30 ~ 12:30
- - 침입탐지모델 개요 및 장단점
-
-
- - SNORT 설정/동작 이해
- SNORT 데이터베이스 구조 이해
- SNORT 룰 기초
- SNORT 룰 심화 13:30 ~ 17:30
- - SNORT 설정/동작 이해
-
1. 네트워크 보안 이론 및 침입탐지 시스템 구축
-
2일차
-
2. 정규표현식 기초
- - VIM 모드별 사용 기초
- VIM 정규표현식 실습
- PCRE 실습 09:30 ~ 12:30
- - VIM 모드별 사용 기초
-
-
- - PCRE를 이용한 SNORT 룰 작성
- VIM 정규표현식을 이용한 로그 분석
- SQL Injection 탐지룰 정확도 측정 및 개선
- 웹쉘 탐지룰 정확도 측정 및 개선 13:30 ~ 17:30
- - PCRE를 이용한 SNORT 룰 작성
-
2. 정규표현식 기초
-
3일차
-
3. 정규표현식 심화
- - VIM 정규표현식 심화
- VIM 정규표현식과 PCRE 비교 분석
- 리눅스 Secure 로그 데이터 전처리 09:30 ~ 12:30
- - VIM 정규표현식 심화
-
-
- - 리눅스 secure 로그 이상징후 분석
- 윈도우 웹로그 데이터 전처리
- 윈도우 웹로그 이상징후 분석
- 이상징후 분석을 위한 Log Parser 활용 13:30 ~ 17:30
- - 리눅스 secure 로그 이상징후 분석
-
3. 정규표현식 심화
-
4일차
-
4. 데이터 분석을 위한 SQL 활용
- - 윈도우 이벤트 로그 이해
- SQL을 이용한 이벤트 로그 이상징후 분석 09:30 ~ 12:30
- - 윈도우 이벤트 로그 이해
-
5. SIEM 구축
- - SIEM 개요
- 엘라스틱서치 설치 실습
- Logstash 필터 이해
- filebeat를 이용한 리눅스 로그 연동
- winlogbeat를 이용한 윈도우 로그 연동 13:30 ~ 17:30
- - SIEM 개요
-
4. 데이터 분석을 위한 SQL 활용
-
5일차
-
6. SIEM과 이상징후 분석
- - Logstash 필터 grok과 정규표현식
- 시스템 로그 분석을 위한 Logstash 필터 작성
- 데이터 시각화를 통한 시스템 로그 이상징후 분석 09:30 ~ 12:30
- - Logstash 필터 grok과 정규표현식
-
-
- - 웹로그 분석을 위한 Logstash 필터 작성
- 데이터 시각화를 통한 웹로그 이상징후 분석
- timelion을 이용한 데이터 시각화 심화
- 통합 대시보드 작성 13:30 ~ 17:30
- - 웹로그 분석을 위한 Logstash 필터 작성
-
6. SIEM과 이상징후 분석
-
1일차
수강후기 25
-
5고*혜
2023.12.14
실습 위주의 수업으로 유익했습니다 -
5정*수
2023.12.14
실무에 많은 도움이 될 것 같음 -
4.75윤*연
2023.12.14
로그에서 데이터화 하는 과정을 먼저 해보고 엘라스틱으로 다시 보는 과정에서 이해도가 높아졌던거 같습니다. -
5조*준
2023.12.14
강사님이 열정적이고 이해하기 쉽게 알려주셔서 snort와 elasticsearch에 대해 잘 알게 되었습니다. -
5이*용
2023.12.14
엘라스틱과 데이터분석에 대한 기초를 다질수있는 좋은 기회였습니다
[보안] 실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지 관련과정
교재제공
교재제공