Data Collection

Visualizing and Exploring

Threat Detection Automation

Information sharing and Analysis

Security and Threat Monitoring

Showcasing Threat Landscape

지능형 보안 위협에 앞서가고 싶다면 이 과정이 적합합니다. 위협을 이해하면 적절하게 대처할 수 있습니다. 이 과정에서는 가능한 공격을 방지하기 위해 위협을 식별하는 방법을 배웁니다.

이 과정에서는 Elastic Stack의 기능을 활용하여 악의적인 활동을 사전에 식별합니다. 데이터 수집에서 시각화로 이동하여 각 단계를 수행하기 위한 실용적인 조치를 살펴보겠습니다.

이 과정이 끝나면 Elastic Stack, DataDog 및 GrayLog를 사용하여 데이터를 수집하고 로그 및 보안 이벤트를 분석하여 위협이 악용되기 전에 효과적으로 탐지하는 방법을 배우게 됩니다.

배울 내용

• 나만의 Hunting Lab을 구축하는 방법을 배우십시오.
• Beats, ElasticSearch 및 LogStash를 사용하여 데이터를 수집하는 방법 이해
• Kibana를 사용하여 데이터를 시각화 및 탐색하고 공격자를 찾는 방법을 배웁니다.
• Elastic Stack Alerting 플러그인을 사용하여 위협 탐지를 자동화하는 방법을 숙지하십시오.
• Elastic Stack Analysis를 이용한 정보 공유 및 분석 수행
• 위협 모니터링에 DataDog 사용 방법 배우기
• 위협 인텔리전스를 관리하기 위해 Graylog를 사용하는 방법 배우기
• 위협 탐지 방법 및 기법
  • Intruder Traps/Honeypots, Behavior Analytics, Threat Hunting and Threat Intelligence
  • Security Event Detection Technology
  • Network Event Detection Technology
  • Endpoint Event Detection Technology