공부

[6주차] Cortex로 미래 보장학습목표1. Cortex XSOAR가 보안 응답 작업을 자동화하는 방법을 검토한다.2. SOC 팀이 Cortex Data Lake를 활용하여 엔터프라이즈 보안 데이터를 수집, 통합 및 정상화하는 방법을 설명한다.3. Cortex 첨단 인공지능(AI) 및 머신러닝(ML) 기술을 검토한다.4. Cortex XDR 배포 아키텍처의 주요 구성 요소를 파악한다.[6-1] Cortex로 미래 보장미래 보장 - Cortex코텍스(Cortex)는 인공지능 기반의 지속적인 보안 플랫폼이다. 코텍스는 조직이 추가적인 복잡성이나 인프라 없이 어떤 공급자에서든 혁신적인 새로운 보안 제품을 만들고, 제공하고, 소비할 수 있도록 해준다.보안 팀은 데이터 침해를 방지하기 위해 지속적으로 도전을 받..

[3주차] 보안 운영 인프라 및 자동화학습목표1.  보안 정보 및 이벤트 관리(SIEM), 분석 도구 및 보안 운영 센터(SOC) 엔지니어링을 포함한 SecOps 인프라에 대해 설명한다. 2. SecOps에 대한 보안 조정, 자동화 및 응답(SOAR)을 정의한다.[3-1] 보안 운영 인프라보안 운영 인프라보안 운영 인프라에는 SIEM 플랫폼, 분석 도구 및 SOC 엔지니어링이 포함된다. 보안정보 및 이벤트 관리 상업용이든 자체 생산이든, SIEM 플랫폼은 기업이 소유한 모든 시스템에서 로그를 수집하는 중앙 저장소로 사용된다. SIEM은 기업 내 다양한 애플리케이션, 시스템 및 네트워크에서 감사 추적, 활동 로그, 보안 경보, 원격 측정, 메타데이터 및 기타 과거 또는 관측 데이터를 수집하고 처리한다. 대..