- 2018-08-20
- Posted by: plainbit
- Categories:
No Comments
사례를 통해 배우는 사고 대응 기법IRTC, IR Techniques through Case studies
사고 분석 분야는 정보보호를 이해하는데 중요한 요소 중 하나입니다. 사고 분석 분야는 기술과 함께 경험이 없이는 쉽게 진입할 수 없는 분야인데 반해 사고 분석 경험은 쉽게 할 수 없는 것이 현실입니다. 조직 내부에서도 사고 분석이 민감한 사안이라는 이유로 일부 인원만 경험하곤 합니다.
본 교육은 실제 사례에 기반한 가상의 사고 시나리오를 분석하고 대응함으로써 사고 분석 경험을 간접적으로 습득할 수 있는 과정입니다. 다양한 가상 시나리오를 분석해봄으로써 사고 분석에 대한 인사이트를 얻어가실 수 있습니다.
과정 상세 내용
교육 기간 : 5일 (7시간/1일), 09:30 – 17:30
교육 방식 : 이론 (40%) + 실습 (60%)
제공 사항 : 노트북 지원, 교육 기간 내 점심 및 다과 제공
※ 본 교육에서 다루는 모든 조사 기법은 윈도우 10 (x64) 환경을 기준으로 합니다.
- 실제 사례를 기반(가상 시나리오)으로 한 교육 과정입니다. 상세한 내용을 밝힐 수 없음을 양해 바랍니다.
일정 | 주제 | 상세 내용 |
---|---|---|
1일차 | 사고 조사 기법 | 라이브 대응 기법 |
메모리 분석 기법 | ||
침해 실행 아티팩트 조사 | ||
침해 지속 아티팩트 조사 | ||
침해 유입 아티팩트 조사 | ||
침해 전파 아티팩트 조사 | ||
사고 대응 및 문제 접근법 | ||
2일차 | 국가기반시설 침해사고 | 시나리오 소개 |
시나리오 분석 | ||
시나리오 대응 | ||
3일차 | 윈도우 서버 침해사고 | 시나리오 소개 |
시나리오 분석 | ||
시나리오 대응 | ||
4일차 | 망분리 솔루션 침해사고 | 시나리오 소개 |
시나리오 분석 | ||
시나리오 대응 | ||
5일차 | 랜섬웨어 침해사고 | 시나리오 소개 |
시나리오 분석 | ||
시나리오 대응 |