교육 일정 |
|
---|---|
교육 개요 | 본 과정에서는 사내망에서 수집된 다양한 네트워크 로그들을 기반으로 기업 내부의 네트워크 현황과 이상 징후를 분석한다. |
교육 목적 |
- 사내망 구성도와 보안 솔루션을 이해한다. - Splunk 기반의 SIEM 환경 구성을 통해 보안관제 망을 이해한다. - Splunk를 이용하여 DNS, HTTP, 엔드포인트 로그 분석을 통해 네트워크 현황 분석 과정을 이해 한다. |
교육 기간 | 3일(21시간) |
교육비 | 1,200,000 원 |
교재 | (-) |
선수 지식 | ▪ TCP/IP 패킷분석 |
교육 대상 | ▪ 사내망 관리자, 서버 관리자, 보안 담당자, 보안 관제사 |
교육 내용 |
1. 사내망 구성과 SIEM - 사내망 구성도와 보안 솔루션 이해 - SIEM이해 - Splunk 기반의 SIEM 환경 이해와 구성
2. Splunk 개요 - Splunk 기능 - 기본 검색 명령어
3. Splunk를 이용한 사내망 현황 분석 - DNS 로그를 이용한 사내망 이상징후 분석 - HTTP 로그를 이용한 사내망 이상징후 분석 - 윈도우 로그를 이용한 Endpoint 이상징후 분석 |
수강후기 |
|