본문 영역으로 바로가기
로그인

팝업닫기
알림창
인천무크(i-MOOC) 회원가입
1. 아래 버튼을 클릭해 Office 365 계정 회원가입 진행
2. 인천무크 바로가기 버튼을 클릭하여 i-MOOC에서 로그인

※회원가입에 필요한 Office 365 인증코드는 소속학교 선생님을 통해 확인하실 수 있습니다.

비디오이미지
진행중 한글번역

[SC②]위협감지 : 보안 계획

  • 코스/코스구분

    사이버보안 / 수료

  • 기관

    Microsoft

  • 언어/번역

    한글/한글번역

  • 학습 기간

    단기(1~5주)

  • 수강 신청 기간

    2018.10.01 ~ 2030.01.01

  • 강좌 수강 기간

    2018.10.01 ~ 2030.01.01

02. Threat Detection: Planning for a Secure Enterprise

권장학습시간  : 주당 2–4 시간, 총 4주

사이버 범죄를 보호, 탐지 및 대응하기 위한 심층 방어 전략의 일환으로 위협 탐 지에 대해 알아보십시오.

1. Before you start(시작하기 전)          

사전 요구 사항

  • 현재의 사이버 보안 환경
  • 컴퓨터 및 네트워크의 해킹 분석
  • 기본 리스크 관리

2. What you will learn(배우게 될 것)

이 과정을 이수한 학생들은 다음을 할 수 있습니다.

  • 서명 기반 및 behavioral/heuristic 탐지 방법을 설명할 수 있습니다.
  • 사내(On-premise) 위협 탐지 및 완화 도구(mitigation tools)의 기능을 나열할 수 있습니다.
  • 하이브리드 및 클라우드 위협 탐지 및 완화 도구(mitigation tools)의 기능에 이름을 지정할 수 있습니다.
  • 엔터프라이즈 위협 탐지 모니터링의 중요성을 인식하게 됩니다.

Module 1 심층 방어 전략의 일환으로 위협 탐지 소개

  • 현대적인 사이버 위협에 대한 개요
  • 사이버 위협을 완화(mitigation)하기 위해 사전 위반 및 사후 위반 방법 통합
  • 서명 기반 및 behavioral/heuristic 탐지 방법 비교
  • 위협 지속성 방지

Module 2 사내(On – premises) 환경에서 위협 감지

  • Windows Defender 고급 위협 요소 방지
  • Microsoft 고급 위협 분석
  • Microsoft 엔터프라이즈 위협 검색
  • Microsoft 보안 위험 요소 탐지
  • 맬웨어 방지 프로그램 검색 인터페이스
  • 로깅(Logging) 및 감사(Auditing)
  • 위협 탐지 도구

Module 3 하이브리드 및 클라우드 환경의 위협 탐지

  • Office 365 고급 위협 방지
  • Office 365 클라우드 App 보안 및 Microsoft 클라우드 App 보안
  • Azure 고급 위협 탐지
  • Azure Active Directory 계정 보호
  • Azure Active Directory 계정 위협 탐지
  • Microsoft OMS (운영 관리 제품 군)
  • Azure 보안 센터
  • 고급 위협 탐지 기능 - 기타 Azure 서비스
  • Azure Marketplace 를 통한 타사 ATD 기능
  • Azure Logging(로깅) and Auditing(감사)
  • Microsoft 365

Module 4 실제 위협 탐지 솔루션 분석

  • Windows Defender 를 사용하여 지속적인 위협 감지, 고급 위협 요소 방지 및 고급 위협 분석
  • 엔터프라이즈 위협 탐지 행동 모니터링

3. Overview(개요)

<학습 팁>
해당 강좌는 사이버 위협, 온프레미스 환경에서 위협 감지, 하이브리드 및 클라우드 환경에서의 위협감지, 위협탐지 솔루션 분석에 대해서 설명합니다.
강좌를 수강 완료 시 컴퓨텉보안과 활용, 컴퓨터시스템보안, 시스템 해킹과 보안, 사이버 물리시스템 보안, 클라우드 컴퓨팅 보안 등의 과목에 도움이 됩니다.

이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.

2021년 전세계 사이버 범죄 피해는 기업이 6조 달러를 부담해야 될 것으로 예상됩니다. 승인되지 않은 응용 프로그램, 관리되지 않는 장치, 암호 보안 취약성 및 기타 보안 문제는 공격에 취약한 부분을 너무 많이 남겨두고 있습니다. 기업이 디지털로 변하는 것을 수용함에 따라 IT 인프라에 대한 통제력을 높이고, 보안 위험을 줄이는 것이 점점 더 시급한 과제로 대두되고 있습니다.  

이 과정은 심층 방어 전략의 일환으로 위협 탐지에 대한 개요입니다. 위협 탐지 및 완화 도구 (mitigation tools)의 기능을 탐색하면서 사이버 범죄를 보호, 탐지 및 대응하는 방법을 배우게 됩니다.


4. 강사 소개

Marcin Policht

Marcin Policht

시스템 엔지니어
SR Tech

Marcin 은 IT 분야에서 20 년 이상의 경력을 쌓은 시스템 엔지니어입니다.

  • MVP: 지난 10 년간 디렉터리 서비스의 Microsoft MVP
  • MCT: Microsoft 공인 강사

About this course

This course is part of the Microsoft Professional Program in Cybersecurity.

By 2021, worldwide cybercrime damage is expected to reach $6 trillion—double what it cost businesses in 2015. Unapproved apps, unmanaged devices, poor password protection, and other security issues are leaving far too many organizations vulnerable to attack. And as organizations embrace digital transformation, it becomes increasingly urgent for the organization to increase control over their IT infrastructure and reduce security risks.

This course is an overview of threat detection as part of a defense in-depth strategy. You will learn how to protect, detect, and respond to cybercrime as you explore the capabilities of threat detection and mitigation tools.

What you'll learn

After completing this course, students will be able to:

  • Describe signature-based and behavioral / heuristic detection methods
  • List the capabilities of on-premise threat detection and mitigation tools
  • Name the capabilities of hybrid and cloud threat detection and mitigation tools
  • Recognize the importance of Enterprise threat detection monitoring

Prerequisites

  • The current cybersecurity ecosystem
  • Analysis of hacks on computers and networks
  • Basic Risk Management

Course Syllabus

Module 1 Introduction to threat detection as part of the defense in-depth strategy
  • An overview of the modern cyber threat landscape
  • Integrating pre-breach and post-breach approaches to mitigate cyber threats
  • Comparing signature-based and behavioral/heuristic detection methods
  • Combating threat persistence
Module 2 Detecting threats in on-premises environments
  • Windows Defender Advanced Threat Protection
  • Microsoft Advanced Threat Analytics
  • Microsoft Enterprise Threat Detection
  • Microsoft Security Risk Detection
  • Antimalware Scan Interface
  • Logging and Auditing
  • Threat detection tools
Module 3 Detecting threats in hybrid and cloud environments
  • Office 365 Advanced Threat Protection
  • Office 365 Cloud App Security and Microsoft Cloud App Security
  • Azure Advanced Threat Detection
  • Azure Active Directory Identity Protection
  • Azure Active Directory Identity Threat Detection
  • Microsoft Operations Management Suite (OMS)
  • Azure Security Center
  • Advanced Threat Detection Features - Other Azure Services
  • Third-party ATD capabilities through Azure Marketplace
  • Azure Logging and Auditing
  • Microsoft 365
Module 4 Analyzing threat detection solutions in action
  • Detecting persistent threats by using Windows Defender Advanced Threat Protection and Advanced Threat Analytics
  • Enterprise Threat Detection behavioral monitoring

Meet the instructors

Marcin Policht

Marcin Policht

System Engineer
SR Tech

Marcin is a systems engineer with 20+ years of experience in IT.

  • MVP: Microsoft MVP in Directory Services for the last 10 years
  • MCT: Microsoft Certified Trainer
키워드 : 사이버보안, 사이버 보안, 사이버시큐리티
수강신청

TOP
MLP 온라인 캠퍼스 문의
운영 시간 안내
평일: 10:00 ~ 18:00
이외의 시간은 이메일로 문의부탁드립니다.
/>