Skip to main content

E.사이버보안.2-Threat Detection: Planning for a Secure Enterprise(초급)

02. Threat Detection: Planning for a Secure Enterprise

권장학습시간  : 주당 2–4 시간, 총 4주

사이버 범죄를 보호, 탐지 및 대응하기 위한 심층 방어 전략의 일환으로 위협 탐 지에 대해 알아보십시오.

1. Before you start(시작하기 전)          

사전 요구 사항

  • 현재의 사이버 보안 환경
  • 컴퓨터 및 네트워크의 해킹 분석
  • 기본 리스크 관리

2. What you will learn(배우게 될 것)

이 과정을 이수한 학생들은 다음을 할 수 있습니다.

  • 서명 기반 및 behavioral/heuristic 탐지 방법을 설명할 수 있습니다.
  • 사내(On-premise) 위협 탐지 및 완화 도구(mitigation tools)의 기능을 나열할 수 있습니다.
  • 하이브리드 및 클라우드 위협 탐지 및 완화 도구(mitigation tools)의 기능에 이름을 지정할 수 있습니다.
  • 엔터프라이즈 위협 탐지 모니터링의 중요성을 인식하게 됩니다.

Module 1 심층 방어 전략의 일환으로 위협 탐지 소개

  • 현대적인 사이버 위협에 대한 개요
  • 사이버 위협을 완화(mitigation)하기 위해 사전 위반 및 사후 위반 방법 통합
  • 서명 기반 및 behavioral/heuristic 탐지 방법 비교
  • 위협 지속성 방지

Module 2 사내(On – premises) 환경에서 위협 감지

  • Windows Defender 고급 위협 요소 방지
  • Microsoft 고급 위협 분석
  • Microsoft 엔터프라이즈 위협 검색
  • Microsoft 보안 위험 요소 탐지
  • 맬웨어 방지 프로그램 검색 인터페이스
  • 로깅(Logging) 및 감사(Auditing)
  • 위협 탐지 도구

Module 3 하이브리드 및 클라우드 환경의 위협 탐지

  • Office 365 고급 위협 방지
  • Office 365 클라우드 App 보안 및 Microsoft 클라우드 App 보안
  • Azure 고급 위협 탐지
  • Azure Active Directory 계정 보호
  • Azure Active Directory 계정 위협 탐지
  • Microsoft OMS (운영 관리 제품 군)
  • Azure 보안 센터
  • 고급 위협 탐지 기능 - 기타 Azure 서비스
  • Azure Marketplace 를 통한 타사 ATD 기능
  • Azure Logging(로깅) and Auditing(감사)
  • Microsoft 365

Module 4 실제 위협 탐지 솔루션 분석

  • Windows Defender 를 사용하여 지속적인 위협 감지, 고급 위협 요소 방지 및 고급 위협 분석
  • 엔터프라이즈 위협 탐지 행동 모니터링

3. Overview(개요)

이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.

2021년 전세계 사이버 범죄 피해는 기업이 6조 달러를 부담해야 될 것으로 예상됩니다. 승인되지 않은 응용 프로그램, 관리되지 않는 장치, 암호 보안 취약성 및 기타 보안 문제는 공격에 취약한 부분을 너무 많이 남겨두고 있습니다. 기업이 디지털로 변하는 것을 수용함에 따라 IT 인프라에 대한 통제력을 높이고, 보안 위험을 줄이는 것이 점점 더 시급한 과제로 대두되고 있습니다.  

이 과정은 심층 방어 전략의 일환으로 위협 탐지에 대한 개요입니다. 위협 탐지 및 완화 도구 (mitigation tools)의 기능을 탐색하면서 사이버 범죄를 보호, 탐지 및 대응하는 방법을 배우게 됩니다.

4. Meet your instructors(강사 소개)

Orin Thomas

   Orin Thomas

   Marcin 은 IT 분야에서 20 년 이상의 경력을 쌓은 시스템 엔지니어입니다.

  •    MVP: 지난 10 년간 디렉터리 서비스의 Microsoft MVP
  •    MCT: Microsoft 공인 강사

 

About this course

This course is part of the Microsoft Professional Program in Cybersecurity.

By 2021, worldwide cybercrime damage is expected to reach $6 trillion—double what it cost businesses in 2015. Unapproved apps, unmanaged devices, poor password protection, and other security issues are leaving far too many organizations vulnerable to attack. And as organizations embrace digital transformation, it becomes increasingly urgent for the organization to increase control over their IT infrastructure and reduce security risks.

This course is an overview of threat detection as part of a defense in-depth strategy. You will learn how to protect, detect, and respond to cybercrime as you explore the capabilities of threat detection and mitigation tools.

What you'll learn

After completing this course, students will be able to:

  • Describe signature-based and behavioral / heuristic detection methods
  • List the capabilities of on-premise threat detection and mitigation tools
  • Name the capabilities of hybrid and cloud threat detection and mitigation tools
  • Recognize the importance of Enterprise threat detection monitoring

Prerequisites

  • The current cybersecurity ecosystem
  • Analysis of hacks on computers and networks
  • Basic Risk Management

Course Syllabus

Module 1 Introduction to threat detection as part of the defense in-depth strategy
  • An overview of the modern cyber threat landscape
  • Integrating pre-breach and post-breach approaches to mitigate cyber threats
  • Comparing signature-based and behavioral/heuristic detection methods
  • Combating threat persistence
Module 2 Detecting threats in on-premises environments
  • Windows Defender Advanced Threat Protection
  • Microsoft Advanced Threat Analytics
  • Microsoft Enterprise Threat Detection
  • Microsoft Security Risk Detection
  • Antimalware Scan Interface
  • Logging and Auditing
  • Threat detection tools
Module 3 Detecting threats in hybrid and cloud environments
  • Office 365 Advanced Threat Protection
  • Office 365 Cloud App Security and Microsoft Cloud App Security
  • Azure Advanced Threat Detection
  • Azure Active Directory Identity Protection
  • Azure Active Directory Identity Threat Detection
  • Microsoft Operations Management Suite (OMS)
  • Azure Security Center
  • Advanced Threat Detection Features - Other Azure Services
  • Third-party ATD capabilities through Azure Marketplace
  • Azure Logging and Auditing
  • Microsoft 365
Module 4 Analyzing threat detection solutions in action
  • Detecting persistent threats by using Windows Defender Advanced Threat Protection and Advanced Threat Analytics
  • Enterprise Threat Detection behavioral monitoring

Meet the instructors

Marcin Policht

Marcin Policht

System Engineer
SR Tech

Marcin is a systems engineer with 20+ years of experience in IT.

  • MVP: Microsoft MVP in Directory Services for the last 10 years
  • MCT: Microsoft Certified Trainer
  1. Course Number

    INF249x
  2. Classes Start

  3. Classes End

  4. Estimated Effort

    Total 8 to 16 hours
Enroll