과정 교육비
- 1,000,000원/1인, 부가세별도
교육 시간
- 5 Hours
Splunking the Endpoint (난이도 : 상)
- Splunking the Endpoint는 교육생들이 다양한 엔드포인트 기술과 Splunk를 활용하여 엔드포인트에서 발생하는 활동에 대해 더 큰 통찰력을 얻는 방법을 익히도록 설계된 모듈식 실습 워크숍입니다. 이 워크숍에서는 사용자에게 Microsoft Event Logs, Sysmon, PowerShell, Osquery, CB 및 Cisco NVM을 포함한 다양한 엔드포인트 로깅 도구에 익숙해질 수 있는 방법을 제공하고 Splunk Security Essentials 및 ES 콘텐츠 업데이트를 소개합니다. 사용자가 기록할 Windows 이벤트를 결정하는 데 도움을 주기 위해 설계된 Window 이벤트 코드 분석기라는 유틸리티도 다룹니다. 사용자는 사용 가능한 엔드포인트에서의 로깅과 엔드포인트에서 적대적인 작업에 대한 가시성을 얻기 위해 수집해야 하는 이벤트에 대해 더 잘 이해할 수 있습니다.