[Æ÷Áö¼Ç1] Ä§ÇØ»ç°í ºÐ¼® Àü¹®°¡

[´ã´ç¾÷¹«]
  • - ½Ç½Ã°£ º¸¾È À̺¥Æ® ¸ð´ÏÅ͸µ ¹× ÀÌ»ó ÇàÀ§ ½Äº°
  • - °í°´»ç À§Çù ºÐ¼® ¹× º¸¾È Àåºñ Á¤Ã¥ ÃÖÀûÈ­
  • - º¸¾È ¼Ö·ç¼ÇÀ» È°¿ëÇÑ Threat Hunting ¼öÇà
  • - ħÇØ»ç°í ºÐ¼® ¹× º¸°í¼­ ÀÛ¼º

[Áö¿øÀÚ°Ý]
- ÇлçÀÌ»ó
- °ü·Ã °æ·Â 5³â ÀÌ»ó 16³â±îÁö
      • - ¿£µåÆ÷ÀÎÆ® ·Î±× ºÐ¼®À§Çù ÇàÀ§ ½Äº°Ä§ÇØÁöÇ¥(IOC) ±â¹Ý ŽÁö/ºÐ¼® µî º¸¾È À̺¥Æ® ¹× ħÇØ»ç°í ºÐ¼® ¿ª·®À» º¸À¯ÇϽŠºÐ
      • - Windows, Linux º¸¾È À̺¥Æ® ¹× ÇÁ·Î¼¼½º/·¹Áö½ºÆ®¸®/ÆÄÀÏ ÇàÀ§ ºÐ¼®ÀÌ °¡´ÉÇÑ ¿î¿µÃ¼Á¦ Áö½ÄÀ» º¸À¯ÇϽŠºÐ
      • - Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ÀÇ ÀÌ»ó¡ÈÄ ·Î±× ºÐ¼® °æÇè µî Ŭ¶ó¿ìµå º¸¾È °æÇèÀÌ ÀÖÀ¸½Å ºÐ
      • - º¸¾È ¼Ö·ç¼Ç Á¤Ã¥ ÃÖÀûÈ­ °æÇèÀÌ ÀÖÀ¸½Å ºÐ
      • - ħÇØ»ç°í ºÐ¼® 5³â ÀÌ»óº¸¾È °üÁ¦ °ü·Ã ¾÷¹« 3³â ÀÌ»óÀÇ °æ·ÂÀÌ ÀÖÀ¸½Å ºÐ

      • - BAS ¼Ö·ç¼Ç È°¿ë °æÇè, NDR ¼Ö·ç¼Ç È°¿ëÇÑ ºÐ¼® °æÇèÀÌ ÀÖÀ¸½Å ºÐ ¿ì´ë
      • - ¸Þ¸ð¸®/µð½ºÅ© ºÐ¼®Ä§ÇØ»ç°í ¿øÀÎ ±Ô¸í µî µðÁöÅÐ Æ÷·»½Ä °æÇèÀÌ ÀÖÀ¸½Å ºÐ ¿ì´ë
      • - Python, PowerShell, Bash µîÀ¸·Î ·Î±× ºÐ¼®¤ýŽÁö ÀÚµ¿È­ µî ÀÚµ¿È­/½ºÅ©¸³Æà Ȱ¿ë ´É·ÂÀÌ ÀÖÀ¸½Å ºÐ ¿ì´ë
      • - °í°´»ç ´ëÀÀº¸¾È »ç°í ¸®Æ÷Æ® ÀÛ¼º °æÇè µî ´ë¿Ü Ä¿¹Â´ÏÄÉÀÌ¼Ç ¿ª·®ÀÌ ¶Ù¾î³ª½Å ºÐ ¿ì´ë

[Æ÷Áö¼Ç2] Ä§ÇØ»ç°í ºÐ¼® Àü¹®°¡(EDRºÐ¼®)

[´ã´ç¾÷¹«]
  • - EDR ±â¹Ý ¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö ¹× ºÐ¼®
  • - ½Ç½Ã°£ º¸¾È À̺¥Æ® ¸ð´ÏÅ͸µ ¹× ÀÌ»ó ÇàÀ§ ½Äº°
  • - EDR Å½Áö ·ê¼Â ÃÖÀûÈ­ ¹× Æ©´×
  • - EDR ±â¹Ý À§Çù ÇåÆà ¹× ¸®Æ÷Æ® ÀÛ¼º
  • - EDR ¼Ö·ç¼Ç ¿î¿µ

[Áö¿øÀÚ°Ý]
- ÇлçÀÌ»ó
- °ü·Ã °æ·Â 3³â ÀÌ»ó 16³â±îÁö
    • - º¸¾È°üÁ¦ ¼¾ÅÍ ±Ù¹« °æÇè µî º¸¾È°üÁ¦ °æÇèÀÌ ÀÖÀ¸½Å ºÐ(EDR, SIEM, IPS, WAF µî Æ÷ÇÔ)
    • - Carbon Black, CrowdStrike, SentinelOne, MDE, Trendmicro EDR, ¾È·¦ EDR µî ÁÖ¿ä EDR Á¦Ç° Áß
    •   1°³ ÀÌ»ó ¿î¿ë °æÇèÀÌ ÀÖÀ¸½Å ºÐ
    • - ¿£µåÆ÷ÀÎÆ® ·Î±× ºÐ¼®À§Çù ÇàÀ§ ½Äº°Ä§ÇØÁöÇ¥(IOC) ±â¹Ý ŽÁö/ºÐ¼® µî º¸¾È À̺¥Æ® ºÐ¼® ´É·ÂÀÌ ¶Ù¾î³­ ºÐ
    • - Windows, Linux º¸¾È À̺¥Æ® ¹× ÇÁ·Î¼¼½º/·¹Áö½ºÆ®¸®/ÆÄÀÏ ÇàÀ§ ºÐ¼®ÀÌ °¡´ÉÇÑ ¿î¿µÃ¼Á¦ Áö½ÄÀÌ º¸À¯ÇϽŠºÐ
    • - TCP/IP, Æ÷Æ®/ÇÁ·ÎÅäÄÝ, IDS/IPS Å½Áö ÆÐÅÏ ÀÌÇØ µî ±âº» ³×Æ®¿öÅ© Áö½ÄÀÌ ¶Ù¾î³ª½Å ºÐ
    • - EDR ºÐ¼®¾÷¹« 1³â ÀÌ»óº¸¾È °üÁ¦ °ü·Ã ¾÷¹« 3³â ÀÌ»óÀÇ °æ·ÂÀ» º¸À¯ÇϽŠºÐ

    • - º¹¼ö EDR ¼Ö·ç¼Ç ¿î¿ë °æÇèÀÌ ÀÖÀ¸½Å ºÐ(¿¹½Ã : Carbon Black + MDE µ¿½Ã °æÇè) ¿ì´ë
    • - ¸Þ¸ð¸®/µð½ºÅ© ºÐ¼®Ä§ÇØ»ç°í ¿øÀÎ ±Ô¸í µî µðÁöÅÐ Æ÷·»½Ä °æÇèÀÌ ÀÖÀ¸½Å ºÐ ¿ì´ë
    • - Python, PowerShell, Bash µîÀ¸·Î ·Î±× ºÐ¼®¡¤Å½Áö ÀÚµ¿È­ °æÇè µî ÀÚµ¿È­/½ºÅ©¸³Æà Ȱ¿ë ´É·ÂÀÌ ÀÖÀ¸½Å ºÐ ¿ì´ë
    • - Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ÀÇ º¸¾È °üÁ¦ °æÇèÀÌ ÀÖÀ¸½Å ºÐ ¿ì´ë
    • - ±Û·Î¹ú º¸¾È À§Çù ÀÎÅÚ¸®Àü½º ¸®Æ÷Æ®¸¦ ÀÌÇØÇÒ ¼ö ÀÖ´Â ¼öÁØ ÀÌ»óÀÇ ¿Ü±¹¾î ´É·ÂÀ» °®Ã߽ŠºÐ ¿ì´ë
    • - °í°´»ç ´ëÀÀº¸¾È »ç°í ¸®Æ÷Æ® ÀÛ¼º °æÇè µî ´ë¿Ü Ä¿¹Â´ÏÄÉÀÌ¼Ç ¿ª·®ÀÌ ¶Ù¾î³ª½Å ºÐ ¿ì´ë

[Áö¿ø¼­·ù] 
- À̷¼­, °æ·Â±â¼ú¼­, ÀÚ±â¼Ò°³¼­ (MS-Word) ******@*******.***·Î º¸³» ÁÖ½Ã¸é µË´Ï´Ù.

[±Ù¹«Áö]
- ¼­¿ï

[ÀüÇüÀýÂ÷]
- ¼­·ùÀüÇü -> ¸éÁ¢

[Á÷±Þ ¹× ¿¬ºÀ]
- ÇöÀç ¹× Èñ¸Á¿¬ºÀ ÇÊÈ÷ ±âÀç

**************************************************************
ÇãÁ¤¿î »ó¹« ***-****-**** ******@*******.*** ·Î ¹®Àǹٶø´Ï´Ù.
***************************************************************