포렌직 및 사고 대응 교육(FIRE)

심층적 컴퓨터 포렌직 학습

다음 단계:

개요

향후 과정 날짜 및 장소: 일정 보기

과정 유형: 강의실

Foundstone의 FIRE 과정은 문제 발생 후 환경을 정상화하는 데 필요한 방어 수단입니다. 해커 및 위장 직원이 첨단 도구와 백도어 프로그램을 자유롭게 사용하여 지적 자산을 도용하고 민감한 정보를 공개할 수 있는 가능성이 커지고 있으며 자신의 흔적까지도 숨길 수 있습니다.

시스템 환경 보호를 담당하는 IT 전문가는 작업량이 너무 많아서 공격을 무시하거나 공격을 시스템 또는 네트워크 문제로 잘못 진단할 수 있습니다. 이 과정에서는 내부 및 외부 공격을 파악하고 이에 대해 대응 및 복구하는 포렌직 기술을 제공합니다.

과정 내용

이 과정에서는 컴퓨터 포렌직 프로세스에 대해 심층적으로 배울 수 있습니다. 증거용 디스크 이미지 생성부터 불법 행위의 흔적 인식까지, Foundstone은 최신 보안 위협과 대응책을 통합하여 이 과정을 지속적으로 업데이트합니다.

이 실제 강의실에서 불법 액세스와 정보 도난에 대처하는 방법 및 여러 공격의 추적을 인식하는 방법을 배웁니다. 한편 보안 실습에서는 이러한 지식을 적용하는 방법을 배웁니다. Foundstone의 전문 강의를 통해서는 Unix, Windows 시스템 및 모바일 장치에 대한 단계별 사고 대응 절차를 배울 수 있습니다. 이 방법은 각 기업의 보안 아키텍처에 따라 조정되기 때문에 강의를 마친 후에도 실제 상황에 적용할 수 있습니다.

과정 목표

악성 컨텐츠나 보안 허점은 놀랄 만큼 많이 존재하며, 그 결과 안타깝게도 기업에는 네트워크 침해 가능성이 상존합니다. 전체적인 네트워크 보안 계획에는 문제 발생 후 이를 해결하는 역량도 포함됩니다. 이 과정은 보안 상태를 강화하고 사고에 성공적으로 대응할 수 있는 기술적으로 상세하고 포괄적인 과정입니다.

과정 강사

Foundstone 강사는 기업 및 정부 네트워크의 다양한 침입에 대응해 왔으며 효율적인 IR 프로그램을 개발해 왔습니다. Foundstone은 최신의 기본 공격 및 기술에 대해 항상 인지하고 있습니다. 업계를 선도하는 "화이트 햇(white hats)”인 Foundstone 팀은 음지에서 활동하는 해커나 악의를 품은 내부자인 "블랫 햇(black hats)"이 항상 최신 기술을 연구한다는 점을 잘 알고 있습니다. 강사진은 보안 평가팀에서 관리되며 실제 경험을 갖추고 있습니다. 또한 업계 회의에 자주 초청받는 연설자이기도 합니다.

과정 대상

이 과정은 시스템 및 네트워크 관리자, 회사 보안 전문가, 감사자, 법률 담당자 및 네트워크 침입 담당 컨설턴트를 대상으로

과정을 최대한 활용하려면 Unix, Windows OS, 컴퓨터 포렌직 및 TCP/IP 네트워킹에 대한 기본적인 이해가 필요합니다.

과정 교재

학생용 매뉴얼, 수업 유인물, Foundstone에서 집필한 책, Foundstone 티셔츠, 과정 도구와 스크립트가 있는 무료 도구 CD 및 최고 수준의 부팅 가능 Linux 배포판인 BackTrack

계속 교육 학점

이 과정은 CISSP/SSCP의 경우 32시간의 전문 교육(CPE) 학점, CISA/CISM 소지자의 경우 28시간의 CPE 학점 이수가 인정됩니다.