과정상세
실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지
교재제공 고급
실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지
과정요약
| 학습시간 | 09:30 ~ 17:30 ( 35시간 ) | 난이도 | 고급 |
|---|---|---|---|
| 교육비 지원 | 고용보험 비환급 | 평가항목 | 출석률 100% |
| 수료기준 | 총점 80점 이상시 수료 | 정원 | 24 명 |
| 교재정보 | |||
과정소개
본 과정에서는 네트워크 보안 표준 모델인
패턴매칭/이상징후 분석 방법론의 장단점을 살펴봅니다.
IDS와 SIEM 구축 실습을 통해 두 방법론의 정확도를
향상 & 상호 보완할 수 있는 방법을 학습합니다.
1. 백만 건의 데이터 분석 실습!
최대 백만 건의 로그 데이터 분석 실습을 통해 네트워크 보안 기술의
장단점을 이해하고,
실제 업무에 적용할 수 있도록 가이드 해드립니다.
2. 실제 사례중심 실습으로 보안솔루션 운영 수준 측정 및 개선방안 제시!
오픈소스 IDS인 Snort 실습으로 룰 정확도 측정, 엘라스틱서치 실습을 통한 SIEM
대시보드 구성,대용량 로그분석 및 데이터 시각화를 통한 이상징후 탐지까지
모두 실습해 봄으로써 침입탐지 및 이상징후 분석 체계를 수립할 수 있습니다.
3. 풍부한 현업 경험을 보유한 강명훈 전문가의 저자 직강!
주요 정부기관 PJT 경력과 ‘IDS와 보안관제의 완성’, ‘데이터 분석이 쉬워지는
정규표현식’ , '엘라스틱서치로 알아보는 이상징후 분석' 세 권의 저서를
보유한 현장 전문가의 10년 운영 노하우로 현업 적용 능력을 향상시켜 드립니다.
(전 수강생에게 '엘라스틱서치로 알아보는 이상징후 분석' E북, 강사 특별 제공)
■ 선수지식
- 리눅스에 대한 기초 지식
- Wireshark, SQL, VIM 활용 능력
학습목표
- 오픈소스 IDS인 Snort를 설치하고 운영할 수 있다.
- IDS룰을 작성하고 정확도를 측정할 수 있다.
- 엘라스틱서치를 설치하고, 이기종 시스템 로그 연동을 통해 SIEM 대시보드를 구성할 수 있다.
- 대용량 로그에 대한 통계 분석 및 데이터 시각화를 통해 이상징후를 탐지할 수 있다.
학습대상
- 기업, 기관 등의 네트워크 보안 관리자
- 보안솔루션 개발자
- 보안솔루션의 정확도 및 활용 수준 측정과 개선을 원하는 보안 실무자
-
-
1일차
-
네트워크 보안 개요
- -패턴매칭/이상징후 분석 이론
-웹해킹 이해
09:30 ~ 12:30
- -패턴매칭/이상징후 분석 이론
-
침입탐지 시스템 구축
- -IDS 실습 환경 구축/실행 및 탐지 테스트
-Snort 룰 옵션 이해
13:30 ~ 17:30
- -IDS 실습 환경 구축/실행 및 탐지 테스트
-
네트워크 보안 개요
-
2일차
-
패턴매칭
- -정규표현식 이해
-통계 분석을 이용한 정오탐 분석 및 IDS 룰 정확도 개선
09:30 ~ 12:30
- -정규표현식 이해
-
엘라스틱서치 개요
- -윈도우 환경 엘라스틱 인프라 구축
-로그스태시를 이용한 데이터 연동
-키바나를 이용한 데이터 시각화
13:30 ~ 17:30
- -윈도우 환경 엘라스틱 인프라 구축
-
패턴매칭
-
3일차
-
이상징후 분석 Ⅰ
- -아파치 웹로그 분석
-데이터 전처리 및 시각화/대시보드/이상징후 탐지
09:30 ~ 12:30
- -아파치 웹로그 분석
-
-
- -리눅스 secure 로그 분석
-데이터 전처리 및 시각화/대시보드/이상징후 탐지
13:30 ~ 17:30
- -리눅스 secure 로그 분석
-
이상징후 분석 Ⅰ
-
4일차
-
이상징후 분석 Ⅱ
- -MySQL 데이터베이스 연동
-Snort 로그 연동/IP 주소 지리 정보 시각화
09:30 ~ 12:30
- -MySQL 데이터베이스 연동
-
-
- -Winlogbeat를 이용한 윈도우 이벤트 로그 분석
-데이터 전처리 및 시각화/대시보드/이상징후 탐지
13:30 ~ 17:30
- -Winlogbeat를 이용한 윈도우 이벤트 로그 분석
-
이상징후 분석 Ⅱ
-
5일차
-
이상징후 분석 Ⅲ
- -윈도우 웹로그 분석
-데이터 전처리 및 시각화/대시보드/이상징후 탐지
09:30 ~ 12:30
- -윈도우 웹로그 분석
-
-
- -엘라스틱서치 보안 설정/머신러닝
-리눅스/벡그라운드 운영을 위한 엘라스틱 인프라 구축
13:30 ~ 17:30
- -엘라스틱서치 보안 설정/머신러닝
-
이상징후 분석 Ⅲ
-
1일차
수강후기 25
-
5고*혜
2023.12.14
실습 위주의 수업으로 유익했습니다 -
5정*수
2023.12.14
실무에 많은 도움이 될 것 같음 -
4.75윤*연
2023.12.14
로그에서 데이터화 하는 과정을 먼저 해보고 엘라스틱으로 다시 보는 과정에서 이해도가 높아졌던거 같습니다. -
5조*준
2023.12.14
강사님이 열정적이고 이해하기 쉽게 알려주셔서 snort와 elasticsearch에 대해 잘 알게 되었습니다. -
5이*용
2023.12.14
엘라스틱과 데이터분석에 대한 기초를 다질수있는 좋은 기회였습니다
실전! 빅데이터를 활용한 네트워크 보안 및 이상징후 탐지 관련과정
교재제공
교재제공