침해사고 분석
네트워크 로그 상관 — Zeek·Suricata 실습
Zeek와 Suricata의 이벤트 스키마 차이를 이해하고, 동일 공격 시나리오에 대한 서로 다른 시각을 비교합니다.
- 기간
- 3주
- 형식
- 온라인 실시간
- 가격(안내)
- ₩1,180,000 KRW
포함 내용
- • Zeek conn·http 로그 읽기
- • Suricata alert·metadata 해석
- • 공격 시나리오별 상관 키 설계
- • 대시보드 없이 CLI로 요약
- • 탐지 룰 오탐 분리
- • 소규모 팀 브리핑
- • 주간 과제 자동 채점 아님 — 멘토 피드백
학습 결과
- ▸ 단일 IP에 대한 상관표 1건 완성
- ▸ 오탐 후보 5건을 근거와 함께 설명
- ▸ CLI 요약 스크립트 초안 작성
멘토
박세린
공공기관 훈련 설계, 로그 상관 커리큘럼.
FAQ
패킷 캡처도 하나요?
보조적으로만 다루며, 본 과정은 로그 중심입니다.
사전 지식?
TCP/IP 기본과 CLI 사용 경험이 필요합니다.
장비 제공?
원격 랩 VM 계정을 제공합니다.
코멘트
“Zeek·Suricata 실습이 깔끔했습니다. 대시보드 없이 CLI로 요약하는 파트가 특히 좋았습니다.”