AX Security
교육개요
공격자의 흔적을 분석하고 실시간 위협 탐지를 수행하는 능력을 기르기 위한 과정으로, 시스템 및 네트워크 로그를 기반으로 한 분석 기법과 AI 기반 이상 탐지 모델 적용법을 학습합니다.
수집된 로그를 통해 공격 유형을 식별하고, 적시에 탐지하고 대응하는 보안관제 시나리오를 실습 중심으로 설계합니다.
교육목표
공격 로그를 기반으로 침해 여부를 식별하고, AI 기반 이상 탐지 기법과 실시간 위협 대응 전략을 수립할 수 있다.
강의내용
[Chapter1. 로그 기반 침투 시나리오 이해]
· 학습 목표
공격 흐름을 로그로 해석한다.
· 주요 내용
1. Brute Force, ARP Spoofing 흔적 구조 분석
2. 공통 로그 포맷 및 수집 포인트 이해
[Chapter2. 시스템/네트워크 로그 정밀 분석]
· 학습 목표
로그에서 위협 징후를 식별한다.
· 주요 내용
1. Firewall, IDS/IPS 로그 해석
2. SIEM 기반 로그 탐지 체계 실습 (ELK 또는 Splunk)
[Chapter3. AI 기반 이상 징후 탐지 적용]
· 학습 목표
AI를 활용해 이상 패턴을 탐지한다.
· 주요 내용
1. 머신러닝 기반 탐지 개요
2. 로그 이상치 감지 방식 비교 (Isolation Forest 등)
[Chapter4. 실전 로그 분석 및 보고서 작성 실습]
· 학습 목표
분석 결과를 보고서로 정리한다.
· 주요 내용
1. 가상의 공격 로그 제공
2. 탐지 흐름 정리 및 대응 전략 보고서 작성