멀티캠퍼스

통합검색

검색도우미 기능을 다시 켤때는
검색창에서 검색도우미 열기를 클릭하세요

과정상세

실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지

thumbnail image
집합

교재제공 고급

실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지

4.8

like 16

1,700,000원 (VAT없음)
학습기간
수강신청 기간이 아닙니다.

과정요약

과정요약
학습시간 09:30 ~ 17:30 ( 35시간 ) 난이도 고급
교육비 지원 고용보험 비환급 평가항목 출석률 100%
수료기준 총점 80점 이상시 수료 정원 24 명
교재정보

과정소개


본 과정에서는 네트워크 보안 표준 모델인
패턴매칭/이상징후 분석 방법론의 장단점을 살펴봅니다. 
IDS와 SIEM 구축 실습을 통해 두 방법론의 정확도를
향상 & 상호 보완할 수 있는 방법을 학습합니다.

 

1. 백만 건의 데이터 분석 실습!

최대 백만 건의 로그 데이터 분석 실습을 통해 네트워크 보안 기술의
장단점을 이해하고,
실제 업무에 적용할 수 있도록 가이드 해드립니다.

 

2. 실제 사례중심 실습으로 보안솔루션 운영 수준 측정 및 개선방안 제시!

오픈소스 IDS인 Snort 실습으로 룰 정확도 측정, 엘라스틱서치 실습을 통한 SIEM 
대시보드 구성,대용량 로그분석 및 데이터 시각화를 통한 이상징후 탐지까지
모두 실습해 봄으로써 침입탐지 및 이상징후 분석 체계를 수립할 수 있습니다.

 

3. 풍부한 현업 경험을 보유한 강명훈 전문가의 저자 직강!

주요 정부기관 PJT 경력과 ‘IDS와 보안관제의 완성’, ‘데이터 분석이 쉬워지는 
정규표현식’ , '엘라스틱서치로 알아보는 이상징후 분석' 세 권의 저서를
보유한 현장 전문가의 10년 운영 노하우로 현업 적용 능력을 향상시켜 드립니다.

(전 수강생에게 '엘라스틱서치로 알아보는 이상징후 분석' E북, 강사 특별 제공)






선수지식
- 리눅스에 대한 기초 지식
- Wireshark, SQL, VIM 활용 능력

학습목표

  • 오픈소스 IDS인 Snort를 설치하고 운영할 수 있다.
  • IDS룰을 작성하고 정확도를 측정할 수 있다.
  • 엘라스틱서치를 설치하고, 이기종 시스템 로그 연동을 통해 SIEM 대시보드를 구성할 수 있다.
  • 대용량 로그에 대한 통계 분석 및 데이터 시각화를 통해 이상징후를 탐지할 수 있다.

학습대상

  • 기업, 기관 등의 네트워크 보안 관리자
  • 보안솔루션 개발자
  • 보안솔루션의 정확도 및 활용 수준 측정과 개선을 원하는 보안 실무자
    • 1일차
      • 네트워크 보안 개요
        • -패턴매칭/이상징후 분석 이론
          -웹해킹 이해

        09:30 ~ 12:30

      • 침입탐지 시스템 구축
        • -IDS 실습 환경 구축/실행 및 탐지 테스트
          -Snort 룰 옵션 이해

        13:30 ~ 17:30

    • 2일차
      • 패턴매칭
        • -정규표현식 이해
          -통계 분석을 이용한 정오탐 분석 및 IDS 룰 정확도 개선

        09:30 ~ 12:30

      • 엘라스틱서치 개요
        • -윈도우 환경 엘라스틱 인프라 구축
          -로그스태시를 이용한 데이터 연동
          -키바나를 이용한 데이터 시각화

        13:30 ~ 17:30

    • 3일차
      • 이상징후 분석 Ⅰ
        • -아파치 웹로그 분석
          -데이터 전처리 및 시각화/대시보드/이상징후 탐지

        09:30 ~ 12:30

      • -
        • -리눅스 secure 로그 분석
          -데이터 전처리 및 시각화/대시보드/이상징후 탐지

        13:30 ~ 17:30

    • 4일차
      • 이상징후 분석 Ⅱ
        • -MySQL 데이터베이스 연동
          -Snort 로그 연동/IP 주소 지리 정보 시각화

        09:30 ~ 12:30

      • -
        • -Winlogbeat를 이용한 윈도우 이벤트 로그 분석
          -데이터 전처리 및 시각화/대시보드/이상징후 탐지

        13:30 ~ 17:30

    • 5일차
      • 이상징후 분석 Ⅲ
        • -윈도우 웹로그 분석
          -데이터 전처리 및 시각화/대시보드/이상징후 탐지

        09:30 ~ 12:30

      • -
        • -엘라스틱서치 보안 설정/머신러닝
          -리눅스/벡그라운드 운영을 위한 엘라스틱 인프라 구축

        13:30 ~ 17:30

수강후기 16

평균평점

4.8 / 5.0

  • 5
    고*혁

    2020.02.07

    이상징후 탐색을 기본부터 엘라스틱 서치를 이용한 방법까지 다양하게 익힐 수 있어 좋음.
  • 5
    이*식

    2020.02.07

    재미있게 잘 배웠습니다
  • 5
    박*진

    2019.04.19

    IDS 탐지 규칙과 ELK에 대해서 기본적인 지식을 짧은 시간에 습득할 수 있어서 유익한 시간이었습니다. 보안관제 업무로 이쪽에 입문하시는 분들께 매우 많은 도움이 되리라 기대됩니다. 좋은 강의 감사합니다!!
  • 5
    ******

    2019.02.22

    강사님의 지식과 쳬계적인 강의가 좋았다. 특히, 실습의 세세한 부분까지 교재에 담으셔서 추후 돌아가서 복습해보는데 상당히 유용할 것 같다. ELK를 통한 보안로그 분석을 알기 쉽게 공부할 수 있어서 좋았다. 다양한 예제로 현장에서 활용하는데 도움이 될 것 같다
  • 5
    ******

    2019.02.22

    정규표현식을 통한 빅데이터 분석에 도움이 됐습니다.

실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지 관련과정

thumbnail image
집합

교재제공

thumbnail image
집합

교재제공

thumbnail image
집합

교재제공

Quick Menu