Enroll Course: https://www.coursera.org/learn/haz-sonar-la-alarma-deteccion-y-respuesta
오늘은 Coursera에서 제공하는 Google의 ‘Haz sonar la alarma: Detección y respuesta’라는 과정에 대해 소개하고자 합니다. 이 과정은 사이버 보안 전문가가 되는 데 필수적인 기술들을 다루고 있습니다.
코스 개요
이 과정은 사이버 보안 인증 프로그램의 여섯 번째 단계로, 사이버 보안 사고의 감지 및 대응에 중점을 둡니다. 과정에서는 사고의 정의, 사고 대응 생명주기, 그리고 사고 대응 팀의 역할과 책임을 이론적으로 아는 것뿐만 아니라, 실제로 네트워크 통신을 분석하여 보안 사고를 탐지하는 방법도 배웁니다. 이 과정은 초보자부터 중급자까지 적합하며, 실습과제를 통해 이론을 실제 상황에 적용해볼 수 있습니다.
학습 내용
1. **사고 감지 및 대응의 소개**: 이 모듈에서는 사고 탐지 및 대응의 중요성을 다룹니다. 사이버 보안 분석가들이 위협을 검증하고 대응하는 과정에 대해 배울 수 있습니다.
2. **네트워크 분석 및 모니터링**: 패킷 스니퍼를 활용하여 네트워크의 패킷을 분석하는 방법을 배웁니다. 의심스러운 패킷을 찾고 필터링 명령어를 작성하는 경험을 제공합니다.
3. **사고 조사 및 대응**: 사고 탐지, 조사, 분석 및 대응의 각 단계를 이해하고, 의심스러운 파일 해시 분석 및 증거 수집의 중요성에 대해 배웁니다. 사건 발생 순서를 재구성하는 기술도 익히게 됩니다.
4. **SIEM 및 IDS 도구를 통한 네트워크 트래픽 및 로그 처리**: 로그가 침입 탐지 시스템(IDS) 및 보안 이벤트 정보 관리(SIEM)에서 어떻게 사용되는지, 그들이 공격을 탐지하는 방식을 배우게 됩니다. 기본 IDS 규칙을 작성하여 악성 트래픽에 대한 경고를 제공하는 법도 배웁니다.
이 과정은 모든 내용을 실습하고, 사이버 보안에 대한 깊은 이해를 제공하기 때문에 정말 추천드립니다. 보안 분야에 관심이 있는 분이라면 적극 수강해보시길 권장합니다!
Enroll Course: https://www.coursera.org/learn/haz-sonar-la-alarma-deteccion-y-respuesta