lnb영역
수강신청
- 전체과정
- 국제인증
- SAP
- VMware
- Salesforce
- CISCO
- Redhat
- 패스트레인
- CompTIA
- 정보기술 전략·기획
- 정보기술전략
- 정보기술컨설팅
- 정보기술 기획
- SW제품기획
- 빅데이터 분석
- IoT 융합서비스 기획
- 빅데이터 기획
- 핀테크기술기획
- 정보기술 개발
- SW 아키텍처
- 응용 SW 엔지니어링
- 임베디드 SW 엔지니어링
- DB 엔지니어링
- NW 엔지니어링
- 보안 엔지니어링
- UI/UX 엔지니어링
- 시스템 SW 엔지니어링
- 빅데이터 플랫폼 구축
- 핀테크 엔지니어링
- 데이터 아키텍처
- IoT 시스템 연동
- 인프라스트럭처 아키텍처 구축
- 정보기술 운영
- IT 시스템 관리
- IT 기술교육
- IT기술지원
- 빅데이터 운영·관리
- 정보기술 관리
- IT 프로젝트 관리
- IT 품질보증
- IT 테스트
- IT 감리
- 정보기술 영업
- IT 기술영업
- IT 마케팅
- 정보보호
- 정보보호관리·운영
- 정보보호진단·분석
- 보안사고분석대응
- 정보보호암호·인증
- 지능형 영상정보처리
- 생체인식(바이오인식)
- 개인정보보호
- 디지털 포렌식
- 2024 블록체인 누리단
- 2024 육군 인프런 교육
- 윈도우즈 애플리케이션 취약점 분석
- 보안 전문가를 위한 파워쉘
- 메타스플로잇을 활용한 취약점 분석(초중급)
- 악성코드 중급과정(유형별 분석)
- 윈도우 악성코드(Malware) 분석
- 오픈소스 도구를 활용한 웹 취약점 진단 및 스노트 분석
- 디지털 포렌식 전문가 과정
컨텐츠 내용
- 수강신청
- 과정정보
보안로그 분석
과정소개
본 과정에서는 네트워크 기반의 정보보호시스템의 종류와 특징, 시스템 및 장비 로그의 분석 방법, 보안 관제 수행 방법론 등을 배우게 됩니다.
학습목표
- 시스템과 보안장비에 기록되는 로그 유형을 파악하고 이를 분석하는 방법을 습득한다.
- 보안장비 로그를 활용하여 이상징후를 탐지하고 이를 분석하는 방법을 습득한다.
- 보안장비 로그를 활용하여 이상징후를 탐지하고 이를 분석하는 방법을 습득한다.
| 차시 | 강의명 |
|---|---|
| 1차시 | 보안 관제와 로그 개요 |
| 2차시 | 보안 시스템의 이해 (라이브 진행) |
| 3차시 | 네트워크 구성과 장비 별 특징 (라이브 진행) |
| 4차시 | 리눅스 웹/시스템 로그 (1) |
| 5차시 | 리눅스 웹/시스템 로그 (2) |
| 6차시 | 리눅스 웹 로그 분석 |
| 7차시 | 윈도우 이벤트 로그 |
| 8차시 | 보안 장비 인터페이스 활용 |
| 9차시 | 스노트 규칙 옵션 이해 (1) |
| 10차시 | 스노트 규칙 옵션 이해 (2) |
| 11차시 | 스노트 규칙 옵션 이해 (3) |
| 12차시 | SGUIL 모니터에서 스노트 탐지 확인 |
| 13차시 | 기본 정규화 표현 실습 |
| 14차시 | 스노트에 정규화 표현식 적용 |
| 15차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (1) |
| 16차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (2) |
| 17차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (3) |
| 18차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (4) |
| 19차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (5) |
