注) よく書かれた販売ページへのリンク例

写真家チョスン・ヒの被写体に対する視点 <flower>

月間利益500万ウォン！誰でもできるエポキシライン工事

クラス紹介

こんにちは、ソン・デグンです。

AhnLab（AhnLab）のCERTチームは、民間企業や公共機関で発生したさまざまなハッキング事件の調査を担当しました。私は韓国IBMでSOC構築プロジェクトと運用プロジェクトPMを担当していました。授業を通じてハッキング事件が発生した場合、攻撃の原因を分析するためのノウハウをお伝えします。

企業内でサイバーセキュリティインシデント、つまりハッキングインシデントが発生した場合、企業セキュリティチームの侵害インシデント対応スペシャリストがインシデント対応作業を行います。被害の程度を迅速に特定し、インシデントを修正することで、ビジネスへの影響を最小限に抑える必要があります。

侵害インシデント対応の専門家は、確立されたインシデント対応プロセスに従って損害を迅速に是正し、正常化します。業界で義務付けられている法律や規制の遵守に必要な活動を省略した場合、関連する法律や規制に基づく罰則や追加の実施項目が発生する可能性があります。

授業を通じて企業のインシデント対応手順を説明する。また、ハッキング事件が発生すると、個人情報が漏洩する。個人情報が漏洩した場合には、侵害事件への対応手続きがどのように行われているかをお知らせします。

企業は、セキュリティインシデントが発生した場合に対応するために必要な重要な活動について、模擬トレーニングを通じて年次または四半期ごとにトレーニングを実施しています。訓練の過程では、さまざまなセキュリティツールを用いて事故の原因を分析する研修を実施しています。ハッキングインシデントが実際に発生した場合、侵害インシデント対応の専門家がセキュリティソリューションを使ってインシデントの原因を分析します。あなたのようなアナリストが使用している分析ツールを見てみましょう。

コース効果

• ハッキング事件発生時の被害回復のための対応手順について学べます。

• 個人情報漏えい事件への対応方法を学ぶことができます。

• ネットワーク侵入検知システム (IDS) についてお話ししたいと思います。

• ここでは、Wireshark (Wireshark) を使用してネットワークパケットを分析するためのヒントを紹介します。

• エラスティックサーチ (エラスティックサーチ) を使ってウェブログを分析する方法を紹介します。

推奨ターゲット

• ハッキング事件発生時の対応プロセスに興味がある方

• ハッキング事件の分析に必要なセキュリティツールに興味がある人

• Snort (Snort) 侵入検知ツールについて質問がある場合

• Web ログを効率的に分析するツールに興味がある場合

• 
  

プレコースノート

• クラスで使用している Wireshark (Wireshark) のインストールを直接実行する必要があります。

• クラスで使用される Elasticsearch (Elasticsearch) インストールファイルは、Elastic のウェブサイトから直接ダウンロードしてインストールする必要があります。

• 
  

このクラスが特別な理由

❶ 侵害対応/分析実務者が使用する分析ツールと方法を学ぶ

侵害の分析経験があまりないと、インシデントを調査するときに、どこから分析を開始し、どのようにログ分析を実行するかを知るのが難しい場合があります。授業を通じてハッキングインシデントを分析するアナリストが行っている対応プロセスについてお伝えします。

インシデントの原因を迅速に突き止め、攻撃経路を特定できるように、分析用のサンプルログと分析ノウハウを実用例を通じて共有します。効率的に分析する方法を学びます。

<ビデオまたは写真>

❶ Wiresharkをネットワークパケット分析に使用する方法とノウハウ

ハッキング経路は、保存されたパケット分析によって追跡されます。ネットワークパケットフィルタリングを適用して、マルウェアに感染した内部システムを見つけたり、脆弱性を利用して攻撃を試みた攻撃者を見つけたりする方法を示します。

❷ 大量ログ分析のためのElasticsearchの使用方法とノウハウ

オープンソースプロジェクトであるDaeyongrangのログ分析ツールであるElasticsearch Engineを使用してウェブログを分析するための基本概念をお教えします。概念学習用に、実践演習用のサンプルログが提供されています。

<ChatGPT を使用した攻撃ログのサンプル生成>

<サンプルログを使用したエラスティックサーチのログ分析>