Security+Cloud+ML for Security Engineers 온라인 코스 소개 (2020년 4월)

2020년 트레이닝 계획에서 예정했던 대로 Security+Cloud+ML for Security Engineers 코스를 온라인으로 개설합니다. 원래 3월로 예정 되어 있었으나 4월 초로 일정 조정이 있었습니다. 다음은 이 트레이닝의 전체 과정을 개념화한 다이어그램입니다.

이 코스는 실제로 공개된 툴들을 사용하여 실제로 이벤트 수집과 분석, 머신 러닝 모델 구축이 가능한지에 대한 전반적인 지식을 전달하도록 설계되었습니다. 윈도우즈 머신의 이벤트 헌팅과 행위 정보 수집 등에 대해서도 다룹니다. 예제로 사용하는 Sysmon은 여러가지 제약에도 불구하고, 실제 기업 환경에서 실제적으로 사용되고 있습니다. 기본적으로 SIEM/EDR에 사용되는 여러 엔진들도 Sysmon의 개념에서 출발하므로 교육적인 목적으로 유용성이 많은 툴입니다. 고가의 EDR 등을 도입하기 힘든 경우 어떻게 실제 환경 구축이 가능하고, 어떠한 실질적인 제약이 있는지에 대해서도 다룹니다. 또한 개념상 SIEM과 EDR 등은 모두 비슷한 방법을 사용하여 이벤트 수집과 분석, 머신 러닝 단계로의 가공 작업이 이뤄지므로, SIEM/EDR/Threat Hunting과 같은 전반적인 개념을 공부하기에도 적당한 과정입니다.

다음은 이론 수업 코스웍 전체 목차입니다. 전체 내용에 대해서 파악 할 수 있도록 공유합니다. 이론적인 내용은 실제로 실습을 하기 위해서 필요한 초중급의 지식을 전달하는 것을 목적으로 합니다.

SecurityCloudMachineLearning.Knowledge

다음은 전체적인 스케쥴입니다. Session 1 에서 12까지로 구성되어 있으며, 각 세션은 2시간의 온라인 코스로 구성 되어 있습니다. 세션은 Zoom 컨퍼런스 솔루션을 이용하여 진행 됩니다. 트레이닝은 한국 시간으로 4월 2일부터 매주 목요일 오후 3시 – 5시 사이에 진행 됩니다. 만약 해당 세션에 참여하지 못했을 경우 비디오 레코딩을 제공하여 다음 트레이닝을 따라 잡을 수 있도록 합니다. 각 과정마다 과제가 주어지며, 다음 세션 시작 하루 전까지 서브밋을 하시면, 해당 과제 제출물에 대한 피드백과 풀이가 이뤄집니다. 여러 코트레이너들이 참여하여 해당 과제에 대해서 커스터마이즈된 피드백을 줄 예정입니다.

SecurityCloudMachineLearning.Schedule

다음은 실제 실습에 사용될 노트북 파일들 리스트입니다. 실습에 사용되는 모든 슬라이드와 노트북 파일, 그리고 raw 데이타 파일들에 대한 억세스가 제공되어서, 트레이닝 끝난 후에 따로 복습이 가능합니다. 또한 슬랙 프라이빗 채널을 통해서 정보 제공과 함께 추후 질문 답변이 가능합니다.

SecurityCloudMachineLearning.Notebooks-1

온라인 코스는 기본적으로 오프라인 코스와 동일한 내용을 전달합니다. 대신, 일주일이라는 시간에 압축해서 이뤄지는 오프라인 코스와는 달리 매주 2시간이라는 시간 투자를 통한 트레이닝을 통해서 수강자들이 1주일간 내용을 소화하고 따라 잡을 수 있는 시간적인 여유를 줍니다. 또한, 챌린지 부여와 그에 대한 커스터마이즈 된 피드백을 통해서 현 레벨에 맞추어 수강자들의 실력이 향상될 수 있도록 합니다. 또한 기존의 트레이닝 비용보다 더 낮은 비용에 해당 과정을 제공합니다.

트레이닝 신청과 문의를 위해서 다음 폼을 사용해 주시기 바랍니다.

댓글 남기기