26일 오전 10시, 차세대 보안관제 시스템 구현방안 주제로 무료 교육
차세대 보안관체 체계 개요, 네트워크 레벨 탐지 시나리오 구현 등 교육

[보안뉴스 김경애 기자] 보안 전문기업 리니어리티(대표 한승연)는 보안관제 시스템을 운영하는 기업들의 전문성 강화를 위해 차세대 보안관제 시스템의 구현방안을 주제로 무료 사용자 교육을 개최한다고 밝혔다.


현재 보안관제를 운영하는 많은 기업들이 IPS, 웹방화벽, 백신 등 기본적인 보안장비만을 이용해 탐지룰을 구현하고 있어 초기공격 이후에 발생하는 이상 행위를 탐지하는데 한계가 존재해 왔다. SPLUNK의 Enterprise Security와 같이 해외에서 주로 사용하는 SIEM의 사례를 보면 DNS, 웹 및 애플리케이션 로그, 인증, Windows 및 Linux 운영체제 등으로 탐지 범위를 확대해 초기침투 이후에 발생하는 이상 징후를 탐지하는데 초점이 맞춰지고 있다.

1월 26일 진행되는 이번 교육에서는 외산 솔루션에 적용된 탐지룰을 기반으로 공격자가 1차적인 공격에 성공한 이후, 즉 Post-Exploitation 단계에서 발생하는 이상 징후를 탐지하기 위한 다양한 기술들을 제공한다.

리니어리티 측은 “이번 교육을 시작으로 기업보안 강화를 지원하기 위한 다양한 교육을 계속 진행할 계획”이라면서, “이번 교육 이후 보안관제에 머신러닝을 적용하는 기술, SOAR를 구현하는 방법론 등에 대한 교육이 진행되는 만큼 많은 관심을 바란다”고 밝혔다.

한편, 참석을 희망하는 기업보안 담당자는 리니어리티 홈페이지에서 교육을 신청할 수 있으며, 교육 이후 수료증이 발급된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>