lnb영역
수강신청
- 전체과정
- 국제인증
- SAP
- VMware
- Salesforce
- CISCO
- Redhat
- 패스트레인
- CompTIA
- 정보기술 전략·기획
- 정보기술전략
- 정보기술컨설팅
- 정보기술 기획
- SW제품기획
- 빅데이터 분석
- IoT 융합서비스 기획
- 빅데이터 기획
- 핀테크기술기획
- 정보기술 개발
- SW 아키텍처
- 응용 SW 엔지니어링
- 임베디드 SW 엔지니어링
- DB 엔지니어링
- NW 엔지니어링
- 보안 엔지니어링
- UI/UX 엔지니어링
- 시스템 SW 엔지니어링
- 빅데이터 플랫폼 구축
- 핀테크 엔지니어링
- 데이터 아키텍처
- IoT 시스템 연동
- 인프라스트럭처 아키텍처 구축
- 정보기술 운영
- IT 시스템 관리
- IT 기술교육
- IT기술지원
- 빅데이터 운영·관리
- 정보기술 관리
- IT 프로젝트 관리
- IT 품질보증
- IT 테스트
- IT 감리
- 정보기술 영업
- IT 기술영업
- IT 마케팅
- 정보보호
- 정보보호관리·운영
- 정보보호진단·분석
- 보안사고분석대응
- 정보보호암호·인증
- 지능형 영상정보처리
- 생체인식(바이오인식)
- 개인정보보호
- 디지털 포렌식
- 인공지능
- 인공지능 플랫폼 구축
- 인공지능 서비스 기획
- 인공지능 모델링
- 인공지능 서비스 운영 관리
- 인공지능 서비스 구현
- 블록체인
- 블록체인 분석·설계
- 블록체인 구축·운영
- 블록체인 서비스 기획
- 스마트물류
- 스마트 물류 체계 기획
- 스마트 물류 플랫폼 구축
- 스마트 물류 통합관리
- 디지털트윈
- 디지털트윈기획
- M-Shield
- M-Shield_A
- M-Shield_N
- M-Shield_F
- M-Shield_M
- M-Shield_D
- 컬처메이커스
- 2024
컨텐츠 내용
- 수강신청
- 과정정보
보안로그 분석
과정소개
본 과정에서는 네트워크 기반의 정보보호시스템의 종류와 특징, 시스템 및 장비 로그의 분석 방법, 보안 관제 수행 방법론 등을 배우게 됩니다.
학습목표
- 시스템과 보안장비에 기록되는 로그 유형을 파악하고 이를 분석하는 방법을 습득한다.
- 보안장비 로그를 활용하여 이상징후를 탐지하고 이를 분석하는 방법을 습득한다.
- 보안장비 로그를 활용하여 이상징후를 탐지하고 이를 분석하는 방법을 습득한다.
| 차시 | 강의명 |
|---|---|
| 1차시 | 보안 관제와 로그 개요 |
| 2차시 | 보안 시스템의 이해 (라이브 진행) |
| 3차시 | 네트워크 구성과 장비 별 특징 (라이브 진행) |
| 4차시 | 리눅스 웹/시스템 로그 (1) |
| 5차시 | 리눅스 웹/시스템 로그 (2) |
| 6차시 | 리눅스 웹 로그 분석 |
| 7차시 | 윈도우 이벤트 로그 |
| 8차시 | 보안 장비 인터페이스 활용 |
| 9차시 | 스노트 규칙 옵션 이해 (1) |
| 10차시 | 스노트 규칙 옵션 이해 (2) |
| 11차시 | 스노트 규칙 옵션 이해 (3) |
| 12차시 | SGUIL 모니터에서 스노트 탐지 확인 |
| 13차시 | 기본 정규화 표현 실습 |
| 14차시 | 스노트에 정규화 표현식 적용 |
| 15차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (1) |
| 16차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (2) |
| 17차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (3) |
| 18차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (4) |
| 19차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (5) |