보안 · 네트워크

/

보안

[보안] Wazuh+ELK(SIEM)를 활용한 위협헌팅(Threat Hunting) 시스템 구축 및 운영실습 (기초)

(5.0) 수강평 1

수강생 63

securityLinuxMicrosoft Windowsossecwazuh
Thumbnail

초급자를 위해 준비한
[보안, 시스템] 강의입니다.

[보안 전문가를 위한 교육] Wazuh와 ELK 스택을 결합하여 최적의 위협헌팅 시스템을 직접 구축하고 운영하는 방법을 마스터하세요. 현장에서 바로 적용 가능한 전략과 실습을 통해 보안 능력을 한 단계 업그레이드합니다!

이런 걸
배워요!

  • 실제 위협헌팅 시스템 구축: Wazuh와 ELK(SIEM)의 조합으로 직접 위협헌팅 시스템을 구축하는 방법을 체계적으로 실습합니다.

  • 다양한 연동 방식 마스터하기: Agent 방식과 Agentless 방식의 차이와 각각의 활용법을 깊이 있게 탐구하며 실제로 구현해봅니다.

  • 실제 공격 시나리오로 위협 탐지: 랜섬웨어, 웹쉘, 디페이스 공격 3가지 시나리오를 통해 실제 공격을 시뮬레이션하고 이를 탐지하는 실습을 진행합니다.

  • Sysmon & Suricata 활용법: Sysmon과 Suricata 툴을 활용하여 위협헌팅 시스템의 탐지 능력을 더욱 강화하는 방법을 실습합니다.

  • 실제 보안 환경에서의 응용: 강의에서 배운 내용을 현장에 적용할 수 있도록, 실제 보안 환경에서의 시스템 구축과 운영 전략을 깊이 있게 탐구합니다.

🎯 왜 위협헌팅에 대한 이해가 필수인가요? 🎯

image.png


🔍 "위협헌팅"이란 무엇인가요?

위협헌팅은 기존의 반응형 보안 관제와 달리, 보안 위협을 미리 찾아내고 분석하여 공격 전에 대응하는 능동적인 보안 접근 방식입니다. 이는 보안 전문가가 끊임없이 시스템을 모니터링하면서 미처 감지되지 않았던 위협을 미리 찾아내는 작업을 말합니다.


💡 왜 위협헌팅이 중요한가요?

사이버 공격은 날이 갈수록 더욱 지능화되고 있습니다. 전통적인 보안 솔루션만으로는 이러한 지능화된 공격에 대응하기 어려워집니다. 이 때문에 보안 전문가들은 보다 능동적으로 위협을 찾아내고, 분석하며, 대응해야 합니다. 위협헌팅은 이러한 필요성을 충족시켜주는 최적의 방법론입니다.


🔐 Wazuh & ELK - 보안의 신세계로의 초대!

  • sysmon, suricata, virustotal 등 Wazuh와 Integration을 하고 활용하는 방법에 대해서 배웁니다.

image.png
image.png


Wazuh와 ELK는 이러한 위협헌팅 과정을 보다 효율적으로 수행할 수 있는 툴로, 위협헌팅 전문가들의 필수 툴로 자리잡았습니다. 이 강의를 통해 Wazuh와 ELK의 활용법을 배움으로써, 능동적 보안 대응 능력을 확보할 수 있습니다.


🚨 그럼 일반 보안 관제와 어떻게 다른가요?

일반 보안 관제는 주로 알려진 위협에 대해 감지하고 대응하는 방식이지만, 위협헌팅은 알려지지 않은 새로운 위협까지 발견하고 대응하는 능력을 필요로 합니다. 이는 단순히 공격을 차단하는 것을 넘어서, 공격의 원인과 근원까지 파악하고 이를 미연에 방지하는 차원의 보안 관제를 의미합니다.


당신의 보안 능력을 한 단계 업그레이드 할 준비가 되셨나요?

이 강의는 그 첫 걸음을 시작하기에 완벽합니다. Wazuh와 ELK를 활용한 위협헌팅의 세계로 당신을 초대합니다! 지금 바로 강의에 등록하고, 보안 전문가로의 여정을 시작하세요! 🌟🛡️🚀

실습중심의 강의!

스크린샷 2023-10-16 오전 10.28.33.png

가상의 환경에서 위협헌팅 인프라를 구축하고 운영능력을 연습합니다

스크린샷 2023-10-16 오전 10.30.37.png

가상의 시나리오를 바탕으로 실제 위협헌팅에 필요한 내용을 적용해봅니다

스크린샷 2023-10-16 오전 10.32.31.png

헌팅된 내용을 확인하고 이를 연계 분석을 해봅니다

스크린샷 2023-10-16 오전 10.32.41.png

대쉬보드 사용법 및 가장 중요한 방법을 다룹니다

수업을 잘 따라가실수 있도록 도와드립니다!

  • 각 챕터별 스냅샷 가상 이미지 제공 (네이버 드라이브 활용)

  • 문의사항은 인프런 및 DISCORD '인프런_강의_위협헌팅' 채널 또는 '제로미니'에게 DM으로 편하게 문의

  • 디스코드 채널 : https://discord.gg/uCQEnRaSMG

    스크린샷 2023-10-16 오전 10.40.25.png


앞으로 이어질
위협헌팅 시리즈

Ansible 등 활용하여 대규모 인프라 환경에서의 위협헌팅 체계를 고도화 하고, 세부적인 RuleSet, 신규 악성코드 등 최근 이슈를 반영한 위협헌팅 방법을 순차적으로 익히게 됩니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 보안 환경 구축에 대한 초급 지식을 가지고, 고급 위협헌팅 시스템 구축에 도전하고 싶은 분들: 이 강의는 기본적인 보안 지식에서 시작하여 고급 위협헌팅 시스템까지 실습을 통해 체계적으로 학습할 수 있습니다.

  • 기업 환경에서 보안 인프라를 강화하고 싶은 IT 및 보안 관리자분들: 실제 공격 시나리오를 통해 위협을 탐지하고 대응하는 방법을 학습하여, 기업 환경의 보안을 한 단계 업그레이드하고 싶은 분들에게 적합합니다.

  • Sysmon, Suricata 등의 보안 툴에 관심 있으신 분들: 해당 툴들의 활용법과 함께 보안 시스템의 효율적인 운영 방법을 깊이 있게 탐구하실 수 있습니다.

  • 취업 준비생 및 보안 전문가를 꿈꾸는 학생분들: 실무에서 필요한 보안 스킬셋을 기르고 싶은 분들에게 특히 추천합니다. 이 강의는 보안 분야에서의 경쟁력을 높여 줄 수 있는 핵심 컨텐츠를 다룹니다.

선수 지식,
필요할까요?

  • 보안 기초 지식: 기본적인 공격 유형, 보안 용어 및 보안 철학에 대한 기본적인 이해가 있으면 강의 내용을 더 쉽게 받아들일 수 있습니다.

  • 리눅스 기본 운영 지식: 강의에서는 리눅스 환경에서의 시스템 구축 및 운영에 관한 내용이 포함되어 있으므로, 기본적인 리눅스 명령어와 환경 설정에 익숙해야 합니다.

  • 로그 관리 및 분석: 로그 파일의 구조 및 분석 방법에 대한 기본 지식이 있으면, 강의에서 다루는 위협 탐지 및 분석에 큰 도움이 됩니다.

  • 기본적인 네트워크 지식: OSI 7 Layer, TCP/IP, 주요 프로토콜과 포트에 대한 기본적인 이해가 필요합니다.

안녕하세요
취업폭격기 제로미니입니다.

전문성을 기반으로 빠른 취업 성공을 목표로 진행합니다.
미래에 대응할 수 있는 IT 경력 개발을 제안합니다.

Work Experience

  • (Develop) - Android Application (LBS) [1 Year]

  • (Information Communication Engineering) - Information communication [2 Year]

  • (Security Engineering) - Blue Team (Incident Response, Security Infra, Etc) [9 Year]

Education

  • Master's Degree - Korea University, Graduate School of Information Security

  • Research Field : Machine Learning, Firewall Policy Modeling, Supervised Learning

  • Bachelor's Degree - Seoul Nat'l Univ of Science and Technology, Electronic Engineering

Certificate

  • 사이버보안전문단원(민관합동조사단)

  • 소프트웨어보안약점진단원 (행정안전부)

  • 정보처리기사, 정보보안기사

  • 국제공인정보시스템감사사(CISA)

  • 한국인터넷진흥원 최정예 사이버보안전문인력 (모의해킹분야)

     

Experience & Honors

  • (2024) KISA(한국인터넷진흥원) K-Shield 강사

  • (2024) Ewha Womans University Financial IT Job Special Lecture

  • (2023) NIS 주관 사이버공격방어대회 본선 진출

  • (2023) NATO CCDCOE 대한민국 대표 Blue Team 참가

  • (2022) NIS 주관 사이버공격방어대회 본선 진출

  • (2021) Instructor competition on the topic of Artificial Intelligence Security 최우수상

  • (2021) NIS, OO Commercial Program Vulnerability report and reward

  • (2020) 사이버보안공로 표창

  • (2020) 정부기관 주최 해킹방어경진대회 입상 (2위)

  • (2020) NIS 주관 사이버공격방어대회 본선 진출

  • (2019) 정부기관 주최 해킹방어경진대회 입상 (2위)

  • (2019) NIS 주관 사이버보안경진대회 1위

  • (2019) NIS 주관 사이버공격방어대회 본선 진출 (예선 3위)

  • (2018) 정부기관 주최 해킹방어경진대회 입상

  • (2018) NIS 주관 사이버공격방어대회 본선 진출 (예선 3위)

  • (2018) 공립학교, Python 개발 및 모의해킹 기초 강의

  • (2014) 공공기관 취업 멘토 표창

  • (2014) App 취약점 분석 및 수익증대방안 표창

  • (2013) 전국15개 대학 Business Plan 대회 최우수 수상

  • (2013) 창업 아이디어 경진대회 총장상 수상

취업폭격기 제로미니 수강생 최종 합격 현황

한국은행, 금융보안원, 한국산업은행, 한국예탁결제원, 한전KDN, 한국남부발전, 한국지능정보사회진흥원, 한국가스공사, 중소벤처기업진흥공단, 한국공항공사, 한국지역정보개발원, 코스콤, 한국철도공사, 한국전력공사, 한국수자원공사, 인천교통공사, 인천국제공항공사, 국립대병원, 한국수출입은행, 한국고용정보원, 한국주택금융공사, 신용보증재단중앙회, 한국어촌어항공단, 공무원연금공단, 기술보증기금, 삼성증권, 네이버클라우드, 한국도로공사, 한국농어촌공사, 금융결제원, 농협은행, 대학교 전산교직원, 한국해운조합, 경상국립대학교병원, 한국중부발전, 아워홈, 주택도시보증공사, 한국재정정보원, 한국남동발전, 농협정보시스템, 한국관광공사, 한국무역보험공사, 한국국토정보공사, 한국교육학술정보원, 한국자산관리공사, 건강보험심사평가원, 한국원자력환경공단, 서울보증보험, 국민건강보험공단, KT, 한국해양진흥공사, 국토안전관리원, 한국산업인력공단, 우리은행, 전북은행, 교보정보통신, 서울디자인재단, 부산대학교병원, 금융감독원, 한국에너지공단, 서울시설공단, 한국교직원공제회, 대전관광공사, 농수산식품유통공사, 우리금융캐피탈, 대한적십자사, 중소기업유통센터, 한국산업단지공단, 여신금융협회, 한국사회보장정보원, 한국보건의료인국가시험원, 한국벤처투자, 공항철도, 한국기초과학연구원, 전략물자관리원, 한국토지주택공사, 국민연금공단, 경기신용보증재단, 하남도시공사

커리큘럼

전체

22 ∙ 6시간 2분

강의 게시일: 2023년 11월 03일
마지막 업데이트일: 2023년 11월 03일

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!