- MLTK_기본교육(1일)
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 10:00 ~ 16:00
기본교육 (1일)
- Analytics Workflow
- Splunk MLTK 소개
- 탐색적 데이터 분석(Exploratory Data Analysis) 핸즈온
– bin, makecontinuous, fieldsummary, kmeans, cluster, associate, sample - Detect Numeric Outliers 핸즈온
- Classification 모델 핸즈온
- Clustering 모델 핸즈온
- 회귀분석: Predict Numerical Values
안내사항
- 실습환경은 개인 PC에 Splunk를 설치하여 핸즈온 수행
- 개인 노트북 지참 필수
- ES Hands-On Workshop_Threat Hunting an APT: A New Adversary
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
Threat Hunting an APT: A New Adversary (난이도 : 상)
- Splunk를 사용한 APT 위협 사냥은 교육생들이 가설을 개발하고 사냥할 수 있는 기회를 제공하는 동시에 지능형 지속 위협에 대해 심층적으로 알아볼 수 있도록 설계된 모듈식 실습 워크숍입니다. 이 워크숍에서는 Splunk와 Enterprise Security를 활용하고 Lockheed Martin Kill Chain, MITRE ATT&CK, Diamond Model과 같은 모델을 사용하여 사냥을 상황에 맞게 만드는 방법을 소개합니다. 이는 헌팅할 피해자 시스템과 속성에 중점을 둡니다. 사용자는 Splunk를 사용하여 기업 내 위협을 검색하는 방법을 더 잘 이해할 수 있습니다.
- ES Hands-On Workshop_Insider Threat Workshop
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
Insider Threat Workshop (난이도 : 상)
- 내부자 위협 개요 및 실습 워크숍은 교육생가 Splunk를 내부자 위협 프로그램의 핵심 구성 요소로 활용하는 방법에 익숙해지도록 설계되었습니다. 워크숍에서는 내부자 위협 프로그램의 기본 사항은 물론 내부자 위협 조사를 위해 Splunk Enterprise, Splunk Enterprise Security 및 Splunk UBA를 활용하는 방법을 다룹니다. 기업 스파이 활동, 지적 재산 절도, 의도하지 않은 내부 위협, 파괴 행위 및 기타 주제를 다루는 시나리오를 사용합니다.
- ES Hands-On Workshop_Splunking the Endpoint
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
Splunking the Endpoint (난이도 : 상)
- Splunking the Endpoint는 교육생들이 다양한 엔드포인트 기술과 Splunk를 활용하여 엔드포인트에서 발생하는 활동에 대해 더 큰 통찰력을 얻는 방법을 익히도록 설계된 모듈식 실습 워크숍입니다. 이 워크숍에서는 사용자에게 Microsoft Event Logs, Sysmon, PowerShell, Osquery, CB 및 Cisco NVM을 포함한 다양한 엔드포인트 로깅 도구에 익숙해질 수 있는 방법을 제공하고 Splunk Security Essentials 및 ES 콘텐츠 업데이트를 소개합니다. 사용자가 기록할 Windows 이벤트를 결정하는 데 도움을 주기 위해 설계된 Window 이벤트 코드 분석기라는 유틸리티도 다룹니다. 사용자는 사용 가능한 엔드포인트에서의 로깅과 엔드포인트에서 적대적인 작업에 대한 가시성을 얻기 위해 수집해야 하는 이벤트에 대해 더 잘 이해할 수 있습니다.
- ES Hands-On Workshop_AWS Hands-On
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
AWS Hands-On (난이도 : 상)
- 이미 AWS에 있거나 AWS로 전환 중인 Splunk 보안 고객을 위해 설계된 시나리오 기반 실습 워크숍입니다. 시나리오에는 클라우드 중심 데이터의 다양한 부분을 활용하고 키 침해, 공개 S3 버킷, ESCU 또는 SSE의 콘텐츠를 통합하여 악의적인 활동을 탐지하고 조사하는 네트워크 공격이 포함됩니다.
- ES Hands-On Workshop_Risk Based Alerting Hands-On
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
Risk Based Alerting Hands-On (난이도 : 중)
- RBA(위험 기반 경고) 실습 워크숍은 탐지 엔지니어 또는 기타 콘텐츠 제작자에게 Splunk Enterprise Security에서 사용되는 RBA 프로세스를 안내하기 위해 고안되었습니다. 우리의 여정은 RBA의 기초인 ES 기본 사항에 대한 검토로 시작하여 위험 요소, 위험 규칙 생성 및 위험 노터블 생성을 통해 진행됩니다. 서로를 기반으로 교육생들을 복잡한 APT 공격 탐지에 노출시키는 실습을 제공합니다. 교육생들은 자신의 환경에서 RBA를 시작하기 위한 명확한 경로를 갖고 출발하게 됩니다.
- ES Hands-On Workshop_Building Correlation Searches for ES
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
Building Correlation Searches for ES (난이도 : 중)
- Splunk Enterprise Security를 사용하여 상관 검색 구축은 사용자가 Splunk를 활용하여 자체 상관 검색을 개발하는 방법을 익힐 수 있도록 설계된 모듈식 실습 워크숍입니다. 이 워크숍에서는 사용자에게 Splunk에서 상관 검색을 구축하는 방법을 익힐 수 있는 방법을 제공할 뿐만 아니라 사용자에게 상관 검색을 더욱 최적화할 수 있는 방법을 제공할 수 있는 데이터 모델과 tstats 명령을 소개합니다. 사용자는 Splunk에서 자신만의 상관관계 검색을 구축하는 방법과 관련 주요 이벤트를 사용자 정의하여 분석가에게 보다 즉각적인 통찰력을 제공하는 방법을 더 잘 이해할 수 있습니다.
- ES Hands-On Workshop_Enterprise Security Hands-On
과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
Enterprise Security Hands-On (난이도 : 중)
- Enterprise Security Hands-On은 교육생들이 Splunk Enterprise 및 Splunk Enterprise Security를 사용하여 사고를 조사하는 방법을 익힐 수 있도록 설계된 모듈식 실습입니다. 이 워크숍은 사용자에게 여러 시나리오를 살펴보고 노터블 이벤트 생성부터 적의 행동을 식별하는 원시 이벤트까지 조사하기 위해 Enterprise Security를 어떻게 사용할 수 있는지 직접 확인할 수 있는 기회를 제공합니다. 사용자는 Splunk와 Enterprise Security를 사용하여 생성하는 방법을 더 잘 이해할 수 있습니다.
- Core_심화교육(5일)
과정 교육비
- 500,000원/1인, 부가별
교육 시간
- 10:00 ~ 17:00
교육 내용 (5일차)
- 맵(Map) 사용법
- 대시보드 소개
– 프로토타입 생성
– 데이터 소스 선택
– 성능 개선 - 동적 대시보드 만들기
– 입력요소(Inputs)
– 드릴다운 사용하기
– 동적 시각화
안내사항
- 실습환경은 개인 PC에 Splunk를 설치하여 핸즈온 수행
- 개인 노트북 지참 필수
- Core_심화교육(4일)
과정 교육비
- 500,000원/1인, 부가별
교육시간
- 10:00 ~ 17:00
교육 내용 (4일차)
- 상관 분석 사용법
– subsearch, transaction, append, appendcols, union, join - 다중값 필드
– JSON, spath, mvzip, mvexpand, makemv, multikv, list, split,
– mvcount, mvindex, mvfilter, mvsort, mvzip, mvjoin, mvmap, mvappend, mvexpand
안내사항
- 실습환경은 개인 PC에 Splunk를 설치하여 핸즈온 수행
- 개인 노트북 지참 필수
- Core_심화교육(3일)
과정 교육비
- 500,000원/1인, 부가별
교육시간
- 10:00 ~ 17:00
교육 내용 (3일차)
- 데이터 조작 명령어 사용법
– xyseries, untable, appendpipe, eventstats, streamstats
– eval, tostring, tonumber, foreach, coalesce - 지식 객체 사용법
– marco, event types, workflow actions, tags and aliases, calculated fields
안내사항
- 실습환경은 개인 PC에 Splunk를 설치하여 핸즈온 수행
- 개인 노트북 지참 필수
- Core_심화교육(2일)
과정 교육비
- 500,000원/1인, 부가별
교육시간
- 10:00 ~ 17:00
교육 내용 (2일차)
- Regular expression 기초 사항 및 사용법
- Regular expression 관련 명령어 사용법
- 통계 처리 사용법
– chart, stats, timestats, top, eval, rename, sort - 값 비교 사용법
– eval, where, case, fieldformat, Evaluation Functions
안내사항
- 실습환경은 개인 PC에 Splunk를 설치하여 핸즈온 수행
- 개인 노트북 지참 필수
- Core_심화교육(1일)
과정 교육비
- 500,000원/1인, 부가세별도
교육 시간
- 10:00 ~ 17:00
교육 내용 (1일차)
- Splunk 소개
- Splunk 아키텍쳐
- Splunk 설치
- Splunk 데이터 주입하기
- 검색 기초 사항
- 룩업을 사용하여 이벤트 보강하기
- 룩업 명령어를 사용하여 검색하기
- 조인 명령어 사용법
- Stats 명령어 사용법
- Chart 명령어 사용법
- Timestats 명령어 사용법
안내사항
- 실습환경은 개인 PC에 Splunk를 설치하여 핸즈온 수행
- 개인 노트북 지참 필수
- Core_기본교육(1일)
과정 개요
- bi-monthly 정기 오프라인 교육
- 온디멘드 교육
교육시간
- 10:00 ~ 17:00
교육 내용 (1일차)
- Splunk 소개
- Splunk 아키텍쳐
- Splunk 설치
- Splunk 데이터 주입하기
- 검색 기초 사항
- 룩업을 사용하여 이벤트 보강하기
- 룩업 명령어를 사용하여 검색하기
- 조인 명령어 사용법
- Stats 명령어 사용법
- Chart 명령어 사용법
- Timestats 명령어 사용법
안내사항
- 실습환경은 개인 PC에 Splunk를 설치하여 핸즈온 수행
- 개인 노트북 지참 필수
- ***********해당 글 삭제 금지***********
해당글은 css 작업을 위하여 생성된 글입니다.
해당글을 삭제하는 경우 다른 특정 글이 숨김처리될 수 있습니다.
Sample of All FAQs (Helpie FAQ)