메뉴바로가기
메인메뉴 바로가기
컨텐츠 바로가기
 Loading... 

컨텐츠

교육과정 상세보기

교육과정 상세보기

Splunk 네트워크 로그를 기반한 사내망 현황과 이상징후 분석

교육정보
교육 일정
교육 개요 본 과정에서는 사내망에서 수집된 다양한 네트워크 로그들을 기반으로 기업 내부의 네트워크 현황과 이상 징후를 분석한다.
교육 목적 - 사내망 구성도와 보안 솔루션을 이해한다.
- Splunk 기반의 SIEM 환경 구성을 통해 보안관제 망을 이해한다.
- Splunk를 이용하여 DNS, HTTP, 엔드포인트 로그 분석을 통해 네트워크 현황 분석 과정을 이해 한다.
교육 기간 3일(21시간)
교육비 1,200,000 원
교재 (-)
선수 지식 ▪ TCP/IP 패킷분석
교육 대상 ▪ 사내망 관리자, 서버 관리자, 보안 담당자, 보안 관제사
교육 내용

1. 사내망 구성과 SIEM

- 사내망 구성도와 보안 솔루션 이해

- SIEM이해

- Splunk 기반의 SIEM 환경 이해와 구성


2. Splunk 개요

- Splunk 기능

- 기본 검색 명령어


3. Splunk를 이용한 사내망 현황 분석

- DNS 로그를 이용한 사내망 이상징후 분석

- HTTP 로그를 이용한 사내망 이상징후 분석

- 윈도우 로그를 이용한 Endpoint 이상징후 분석


수강후기