Thumbnail
보안 · 네트워크 보안

[보안] Wazuh+ELK(SIEM)를 활용한 위협헌팅(Threat Hunting) 시스템 구축 및 운영실습 (기초)

(5) 1개의 수강평 ∙  48명의 수강생
취업폭격기 제로미니
security Linux Microsoft Windows ossec wazuh
77,000원

월 15,400원

5개월 할부 시
지식공유자: 취업폭격기 제로미니
총 22개 수업 (6시간 2분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평1 수강전 문의 커뮤니티 새소식

초급자를 위해 준비한
[보안, 시스템] 강의입니다.

[보안 전문가를 위한 교육] Wazuh와 ELK 스택을 결합하여 최적의 위협헌팅 시스템을 직접 구축하고 운영하는 방법을 마스터하세요. 현장에서 바로 적용 가능한 전략과 실습을 통해 보안 능력을 한 단계 업그레이드합니다!

✍️
이런 걸
배워요!
실제 위협헌팅 시스템 구축: Wazuh와 ELK(SIEM)의 조합으로 직접 위협헌팅 시스템을 구축하는 방법을 체계적으로 실습합니다.
다양한 연동 방식 마스터하기: Agent 방식과 Agentless 방식의 차이와 각각의 활용법을 깊이 있게 탐구하며 실제로 구현해봅니다.
실제 공격 시나리오로 위협 탐지: 랜섬웨어, 웹쉘, 디페이스 공격 3가지 시나리오를 통해 실제 공격을 시뮬레이션하고 이를 탐지하는 실습을 진행합니다.
Sysmon & Suricata 활용법: Sysmon과 Suricata 툴을 활용하여 위협헌팅 시스템의 탐지 능력을 더욱 강화하는 방법을 실습합니다.
실제 보안 환경에서의 응용: 강의에서 배운 내용을 현장에 적용할 수 있도록, 실제 보안 환경에서의 시스템 구축과 운영 전략을 깊이 있게 탐구합니다.

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
보안 환경 구축에 대한 초급 지식을 가지고, 고급 위협헌팅 시스템 구축에 도전하고 싶은 분들: 이 강의는 기본적인 보안 지식에서 시작하여 고급 위협헌팅 시스템까지 실습을 통해 체계적으로 학습할 수 있습니다.
기업 환경에서 보안 인프라를 강화하고 싶은 IT 및 보안 관리자분들: 실제 공격 시나리오를 통해 위협을 탐지하고 대응하는 방법을 학습하여, 기업 환경의 보안을 한 단계 업그레이드하고 싶은 분들에게 적합합니다.
Sysmon, Suricata 등의 보안 툴에 관심 있으신 분들: 해당 툴들의 활용법과 함께 보안 시스템의 효율적인 운영 방법을 깊이 있게 탐구하실 수 있습니다.
취업 준비생 및 보안 전문가를 꿈꾸는 학생분들: 실무에서 필요한 보안 스킬셋을 기르고 싶은 분들에게 특히 추천합니다. 이 강의는 보안 분야에서의 경쟁력을 높여 줄 수 있는 핵심 컨텐츠를 다룹니다.
📚
선수 지식,
필요할까요?
보안 기초 지식: 기본적인 공격 유형, 보안 용어 및 보안 철학에 대한 기본적인 이해가 있으면 강의 내용을 더 쉽게 받아들일 수 있습니다.
리눅스 기본 운영 지식: 강의에서는 리눅스 환경에서의 시스템 구축 및 운영에 관한 내용이 포함되어 있으므로, 기본적인 리눅스 명령어와 환경 설정에 익숙해야 합니다.
로그 관리 및 분석: 로그 파일의 구조 및 분석 방법에 대한 기본 지식이 있으면, 강의에서 다루는 위협 탐지 및 분석에 큰 도움이 됩니다.
기본적인 네트워크 지식: OSI 7 Layer, TCP/IP, 주요 프로토콜과 포트에 대한 기본적인 이해가 필요합니다.
안녕하세요
취업폭격기 제로미니 입니다.
취업폭격기 제로미니의 썸네일

전문성을 기반으로 빠른 취업 성공을 목표로 진행합니다.
미래에 대응할 수 있는 IT 경력 개발을 제안합니다.

Work Experience

  • (Develop) - Android Application (LBS) [1 Year]

  • (Information Communication Engineering) - Information communication [2 Year]

  • (Security Engineering) - Blue Team (Incident Response, Security Infra, Etc) [9 Year]

Education

  • Master's Degree - Korea University, Graduate School of Information Security

  • Research Field : Machine Learning, Firewall Policy Modeling, Supervised Learning

  • Bachelor's Degree - Seoul Nat'l Univ of Science and Technology, Electronic Engineering

Certificate

  • 사이버보안전문단원(민관합동조사단)

  • 소프트웨어보안약점진단원 (행정안전부)

  • 정보처리기사, 정보보안기사

  • 국제공인정보시스템감사사(CISA)

  • 한국인터넷진흥원 최정예 사이버보안전문인력 (모의해킹분야)

     

Experience & Honors

  • (2024) KISA(한국인터넷진흥원) K-Shield 강사

  • (2024) Ewha Womans University Financial IT Job Special Lecture

  • (2023) NIS 주관 사이버공격방어대회 본선 진출

  • (2023) NATO CCDCOE 대한민국 대표 Blue Team 참가

  • (2022) NIS 주관 사이버공격방어대회 본선 진출

  • (2021) Instructor competition on the topic of Artificial Intelligence Security 최우수상

  • (2021) NIS, OO Commercial Program Vulnerability report and reward

  • (2020) 사이버보안공로 표창

  • (2020) 정부기관 주최 해킹방어경진대회 입상 (2위)

  • (2020) NIS 주관 사이버공격방어대회 본선 진출

  • (2019) 정부기관 주최 해킹방어경진대회 입상 (2위)

  • (2019) NIS 주관 사이버보안경진대회 1위

  • (2019) NIS 주관 사이버공격방어대회 본선 진출 (예선 3위)

  • (2018) 정부기관 주최 해킹방어경진대회 입상

  • (2018) NIS 주관 사이버공격방어대회 본선 진출 (예선 3위)

  • (2018) 공립학교, Python 개발 및 모의해킹 기초 강의

  • (2014) 공공기관 취업 멘토 표창

  • (2014) App 취약점 분석 및 수익증대방안 표창

  • (2013) 전국15개 대학 Business Plan 대회 최우수 수상

  • (2013) 창업 아이디어 경진대회 총장상 수상

취업폭격기 제로미니 수강생 최종 합격 현황

한국은행, 금융보안원, 한국산업은행, 한국예탁결제원, 한전KDN, 한국남부발전, 한국지능정보사회진흥원, 한국가스공사, 중소벤처기업진흥공단, 한국공항공사, 한국지역정보개발원, 코스콤, 한국철도공사, 한국전력공사, 한국수자원공사, 인천교통공사, 인천국제공항공사, 국립대병원, 한국수출입은행, 한국고용정보원, 한국주택금융공사, 신용보증재단중앙회, 한국어촌어항공단, 공무원연금공단, 기술보증기금, 삼성증권, 네이버클라우드, 한국도로공사, 한국농어촌공사, 금융결제원, 농협은행, 대학교 전산교직원, 한국해운조합, 경상국립대학교병원, 한국중부발전, 아워홈, 주택도시보증공사, 한국재정정보원, 한국남동발전, 농협정보시스템, 한국관광공사, 한국무역보험공사, 한국국토정보공사, 한국교육학술정보원, 한국자산관리공사, 건강보험심사평가원, 한국원자력환경공단, 서울보증보험, 국민건강보험공단, KT, 한국해양진흥공사, 국토안전관리원, 한국산업인력공단, 우리은행, 전북은행, 교보정보통신, 서울디자인재단, 부산대학교병원, 금융감독원, 한국에너지공단, 서울시설공단, 한국교직원공제회, 대전관광공사, 농수산식품유통공사, 우리금융캐피탈, 대한적십자사, 중소기업유통센터, 한국산업단지공단, 여신금융협회, 한국사회보장정보원, 한국보건의료인국가시험원, 한국벤처투자, 공항철도, 한국기초과학연구원, 전략물자관리원, 한국토지주택공사, 국민연금공단, 경기신용보증재단, 하남도시공사

커리큘럼 총 22 개 ˙ 6시간 2분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. [강의소개] Wazuh+ELK(SIEM)를 활용한 위협헌팅 시스템 구축 및 운영실습 1 강 ∙ 12분
강의소개 미리보기 12:59
섹션 1. [Chapter 01] Wazuh+ELK(SIEM)를 활용한 위협헌팅 시스템 구축 8 강 ∙ 2시간 9분
01_위협헌팅의 정의 및 중요성 미리보기 14:14
02_OSSEC과 Wazuh의 개요 14:32
03_위협헌팅 시스템 구축 하기 #1 (Vmware, Ubuntu 다운로드) 07:53
04_위협헌팅 시스템 구축하기 #1 (인프라 세팅 완료) 11:52
05_위협헌팅 시스템 구축하기 #2 (Wazuh Install) 18:07
06_위협헌팅 시스템 구축하기 #3 (Windows Agent 연동) 18:16
07_위협헌팅 시스템 구축하기 #3 (Linux Agent 연동) 14:47
08_위협헌팅 시스템 구축하기 #4 (Wazuh Agentless 방식 연동) 30:16
섹션 2. [Chapter 02] Wazuh Agent방식 운영실습 (+Sysmon) 4 강 ∙ 1시간 27분
01_Agent방식 위협헌팅 시스템 Rule 만들기 07:44
02_위협헌팅을 위한 Sysmon 활용 및 소개 22:26
03_Agent방식 Wazuh Sysmon 연게 구축하기 (Windows) 36:12
04_Agent방식 Wazuh Sysmon 연계 구축하기 (Linux) 20:51
섹션 3. [Chapter 03] Wazuh Agentless방식 운영실습 1 강 ∙ 28분
01_Wazuh Agentless 방식 운영 실습 28:55
섹션 4. [Chapter 04] 시나리오 기반 위협헌팅 연습 6 강 ∙ 1시간 43분
01_시나리오 #1 (윈도우 환경 연습용 랜섬웨어 위협헌팅 실습 #1) 09:07
02_시나리오 #1 (윈도우 환경 연습용 랜섬웨어 위협헌팅 실습 #2) 15:12
03_시나리오 #1 (윈도우 환경 연습용 랜섬웨어 위협헌팅 실습 #3) 24:38
04_시나리오 #2 (리눅스 웹쉘, 디페이스공격, 네트워크 침입 위협헌팅 실습 #1) 05:05
05_시나리오 #2 (리눅스 웹쉘, 디페이스공격, 네트워크 침입 위협헌팅 실습 #2) 24:30
06_시나리오 #2 (리눅스 웹쉘, 디페이스공격, 네트워크 침입 위협헌팅 실습 #3) 24:49
섹션 5. [실습 참고 자료] 2 강
01_실습 관련 세부 가이드 Book
02_실습 관련 가상환경 이미지 다운로드 등 실습 자료
강의 게시일 : 2023년 11월 03일 (마지막 업데이트일 : 2023년 11월 03일)
수강평 총 1개
수강생분들이 직접 작성하신 수강평입니다.
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
정연수 thumbnail
5
2024-04-26