사례를 통해 배우는 사고 대응 기법IRTC, IR Techniques through Case studies

사고 분석 분야는 정보보호를 이해하는데 중요한 요소 중 하나입니다. 사고 분석 분야는 기술과 함께 경험이 없이는 쉽게 진입할 수 없는 분야인데 반해 사고 분석 경험은 쉽게 할 수 없는 것이 현실입니다. 조직 내부에서도 사고 분석이 민감한 사안이라는 이유로 일부 인원만 경험하곤 합니다.

본 교육은 실제 사례에 기반한 가상의 사고 시나리오를 분석하고 대응함으로써 사고 분석 경험을 간접적으로 습득할 수 있는 과정입니다. 다양한 가상 시나리오를 분석해봄으로써 사고 분석에 대한 인사이트를 얻어가실 수 있습니다.

과정 상세 내용

교육 기간 : 5일 (7시간/1일), 09:30 – 17:30
교육 방식  : 이론 (40%) + 실습 (60%)
제공 사항  : 노트북 지원, 교육 기간 내 점심 및 다과 제공
※ 본 교육에서 다루는 모든 조사 기법은 윈도우 10 (x64) 환경을 기준으로 합니다.

  • 실제 사례를 기반(가상 시나리오)으로 한 교육 과정입니다. 상세한 내용을 밝힐 수 없음을 양해 바랍니다.
일정 주제 상세 내용
1일차 사고 조사 기법 라이브 대응 기법
메모리 분석 기법
침해 실행 아티팩트 조사
침해 지속 아티팩트 조사
침해 유입 아티팩트 조사
침해 전파 아티팩트 조사
사고 대응 및 문제 접근법
2일차 국가기반시설 침해사고 시나리오 소개
시나리오 분석
시나리오 대응
3일차 윈도우 서버 침해사고 시나리오 소개
시나리오 분석
시나리오 대응
4일차 망분리 솔루션 침해사고 시나리오 소개
시나리오 분석
시나리오 대응
5일차 랜섬웨어 침해사고 시나리오 소개
시나리오 분석
시나리오 대응