교육 서비스

최일선에서 강의실로

오늘날의 위협 환경에서, 공격자들의 툴, 기법, 절차(TTP)는 계속 진화합니다. 공격자들과 보조를 맞추려면, 보안 전문가들은 계속 교육에 시간과 노력을 투자해야 합니다.

최일선에서 강의실로

요약

맨디언트는 당사의 임무의 일부로 다양한 과정을 제공하고, 우리가 알고 있는 지식을, 해당 지식을 가장 많이 필요로 하는 보안 전문가와 공유합니다. 저희는 포춘 500대 기업의 경영진, 법 집행 공무원, 독립 보안 컨설턴트들에게 최신 사이버 위협에 대처하기 위해 필요한 지식과 기술을 제공합니다. 이러한 과정들은 초보자에서 전문가에 이르기까지, 모든 수준의 보안 전문가들이 이용할 수 있습니다.

모든 과정은 공격적이고 정교한 사이버 범죄들에 대응 및 방어하는 수백 또는 수천 시간의 직접 경험이 있는 전문가들이 강의합니다. 실제로, 연습 및 작업 시나리오에 대한 많은 자료는 가장 많은 피해를 입힌 실제 보안 사고에 근거합니다.

다음 과정

기업 침해 사고 대응
7월 22~23일 또는 7월 24~25일
2017년 미국 블랙햇

컴퓨터 시스템에 대한 공격은 빈도와 정교함이 계속 증가하고 있습니다. 조직들은 데이터와 지적 재산을 효과적으로 방어하기 위해 위협을 신속하게 탐지 및 대응하는 능력을 보유해야 합니다. 이 집중적인 2일 과정은 오늘날의 위협 공격자 환경과 침입 시나리오에 대응하기 위해 필요한 기본적인 조사 기법을 교육하도록 설계되었습니다. 2016년의 새로운 자료만을 사용하여 완전히 다시 구성한 이 강좌는 표적 공격의 단계들, 주요 증거의 출처, 그리고 이러한 사항들을 분석하는데 필요한 포렌식 분석 노하우를 강조하는 일련의 실제 실습 교육으로 구성됩니다. 수강생들은 시스템에서 신속한 선별을 수행하여 침해 여부를 결정하고, 초기 공격 경로에 대한 증거를 찾아내고, 지속성 메커니즘을 인지하고, 침해 지표를 개발하여 침해 사고를 추가로 조사하는 등 많은 방법을 배웁니다.

악성코드 분석 단기 집중 과정
7월 22~23일 또는 7월 24~25일
2017년 미국 블랙햇

이 과정은 실질적이고 직접적인 접근방법을 사용하여 윈도우즈 시스템에서 찾은 실행 파일에 대한 악성코드 분석을 수행하기 위해 사용하는 툴과 방법론을 신속하게 소개합니다. 수강생들은 악성코드를 분해하는 방법으로 분석하고, 디버거에서 악성코드를 실행하여 시스템과 자원을 변경하는 방법을 관찰함으로써 프로그램의 기능을 찾는 방법을 배웁니다. 또한 악성 프로그램에서 호스트 및 네트워크 기반의 지표를 추출하는 방법을 배웁니다. 그리고 동적 분석에 대해 알아보고 악성코드 작성자가 가장 자주 사용하는 Windows API에 대해 배웁니다. 각 섹션은 강의실 내에서의 시연과 실제 악성코드를 사용하여 직접 처리하는 랩으로 구성되고, 수강생들은 이곳에서 배운 내용을 연습합니다.

OS X 악성코드 분석 단기 집중 과정
7월 22~23일 또는 7월 24~25일
2017년 미국 블랙햇

대부분의 악성코드 분석가와 침해 사고 대응자는 OS X 악성코드를 분석할 수 없습니다. 그러나 기업 전체에 걸쳐 Apple Macintosh 컴퓨터의 사용이 늘어남에 따라 현재와 미래의 위협에 대처할 준비가 되어 있어야 합니다. 이러한 기업이 증가함에 따라 공격도 함께 증가합니다. OS X를 대상으로 하는 악성코드 및 위협이 발생할 경우 이를 분석할 준비가 되었습니까?

이 단기 집중 과정은 OS X 플랫폼을 대상으로 하는 악성코드를 분석하는 데 필요한 툴과 방법론을 빠르게 소개합니다. 또한 실질적인 실습을 통해 현재의 악성코드 분석 기술을 OS X에 빠르게 적용할 수 있습니다.

라우터 백도어 분석
7월 22~23일 또는 7월 24~25일
2017년 미국 블랙햇

라우터는 모든 네트워크의 보안에서 중요한 역할을 합니다. 라우터에 액세스할 수 있는 공격자는 네트워크를 완전히 제어하여 필요에 따라 트래픽을 조작하고 복사할 수 있습니다. 또한 SYNful Knock 라우터 임플란트에서 알 수 있듯이 이는 심각하고 임박한 위협입니다. 또한 라우터 임플란트는 네트워크 내에서의 위치로 인해 탐지 및 분석하기 까다로울 수 있습니다. 네트워크 모니터링 장치의 외부에 위치한 에지 라우터의 경우 이미지에 대한 직접 분석이 침해를 완화하는데 필요한 중요한 정보를 얻는 유일한 옵션일 수 있습니다.

수강생들은 실험실 환경에서 실행되는 라이브 라우터를 사용하여 분석을 직접 수행함으로써 Cisco IOS 이미지를 분석하는 방법을 배웁니다.

개인 과정

저희는 10~20명의 수강생으로 구성된 개인 과정을 제공합니다. 더 자세한 정보를 원하시면, education@mandiant.com으로 이메일을 보내주십시오.