침해사고 분석
침해사고 IR — 타임라인 재구성 워크숍
가상의 SaaS 기업 침해 시나리오를 하루 단위로 전개하며, 각 단계에서 의사결정 기록을 남깁니다. 실습은 Zeek·Suricata 로그와 Windows 이벤트를 묶어서 재구성합니다.
- 기간
- 3주 · 집중 주말
- 형식
- 오프라인 집중
- 가격(안내)
- ₩1,680,000 KRW
포함 내용
- • 탐지 룰과 오탐 분리 훈련
- • 격리·증거 복제 의사결정 트리
- • 타임라인 시각화(수동) 워크시트
- • 복구 전 검증 체크리스트
- • 사후 보고서 목차 설계
- • 팀 롤플레잉(감사·보안·법무)
- • 모의 브리핑 2회
학습 결과
- ▸ 48시간 내 1차 타임라인 초안 완성
- ▸ 격리 범위를 근거와 함께 설명
- ▸ 복구 전후 해시 스냅샷 비교표 작성
멘토
박세린
공공·금융권 IR 훈련 설계, 브리핑 코치.
FAQ
선수 지식은?
네트워크 기초와 Windows 이벤트 로그 용어를 알고 있으면 좋습니다. 사전 읽기 자료를 제공합니다.
야간 대응 시뮬도 있나요?
주말 과정에는 심야 브리핑 시뮬이 1회 포함됩니다.
팀 단위 할인이 있나요?
동일 법인 3인 이상 문의 시 별도 견적을 드립니다.
코멘트
“IR 워크숍의 롤플레잉이 날카로웠습니다. 법무 역할 카드가 생각보다 설득력 있어서, 내부 워크숍에 그대로 차용했습니다.”
“격리 의사결정 트리가 실무와 톤이 비슷했습니다. 다만 로그 데이터는 좀 더 ‘지저분’했으면 좋겠습니다.”