Security > 네트워크 운영자 과정
빅데이터를 활용한 네트워크 보안 및 이상징후 탐지
- 강의기간
-
교육 시작일 후 5일
- 난이도
- 중급
- 수강일
- 5일, 09:00~17:30
- 수강료
-
1,600,000원
KRW (KR)
- 환급
-
비환급과정
※ 비환급과정(면세) 입니다.
- 과목코드
- HJ0S6
※ 본 과정을 신청하는 경우 한국 교육서비스의 Terms&Conditions 에 동의하는 것으로 간주합니다. |
과정소개 |
본 과정은 침입탐지 표준 모델로 알려진 오용행위/비정상행위 분석 방법론의 장단점을 살펴보고, IDS와 SIEM 구축 실습을 통해 두 방법론의 정확도를 향상하고 상호 보완할 수 있는 방법을 학습한다.
|
수강대상 |
- 네트워크 보안 관리자
- 보안 솔루션 개발자
- 대용량 로그에 대한 통계 분석 및 데이터 시각화를 통해 이상징후를 탐지분석을 원하는 보안담당자
|
교육내용 |
Module 1 – 네트워크 보안 이론 및 침입탐지 시스템 구축 - 침입탐지모델 개요 및 장단점
- SNORT 설정
- SNORT 룰
Module 2 – 정규표현식 기초 - VIM 모드별 사용
- VIM 정규표현식 실습
- VIM 정규표현식과 PCRE 비교 분석
Module 3 – VIM 정규표현식 심화 - 리눅스 secure 로그 이상징후 분석
- 윈도우 웹로그 이상징후 분석
- 이상징후 분석을 위한 Log Parser 활용
Module 4 – 데이터 분석을 위한 SQL 활용 - 윈도우 이벤트 로그 이해
- SQL을 이용한 이벤트 로그 이상징후 분석
- SIEM 구축
Module 5 –SIEM과 이상징후 분석 - Logstash 필터 grok과 정규표현식
- 데이터 시각화를 통한 시스템 로그 이상징후 분석
- 데이터 시각화를 통한 웹로그 이상징후 분석
|
선수과목 |
|
다음과목 |
|
- 교육장
- 서울 한국HPE 강남교육센터
- 강의장
- 미지정
- 주소
- 서울 서초구 서초동 1302-2 대지프라자 6층
- 전화
- 1661-9080
- 팩스
- 02-3470-2200
- 주차
-
불가능
- 안내
-
- 9호선 신논현역 7번 출구 50M 직진, SK주유소에서 좌회전 후 30M 전방 도미노피자 건물 6F
- 2호선 강남역 9번 출구
시내버스 : 146, 341
마을버스 : 11 {삼호아파트 하차 (2 정거장)}
도보 : 강남역에서 20분 거리
* 주차불가