Advanced APT Hunting Workshop
핸즈온 워크샵
안녕하세요. 제 5대 BOSS of the SOC 대회 참가자들을 위한 Pre-Workshop으로 “ Advanced APT Hunting workshop”이 12월 1일 진행됩니다. (대회 참가자가 아니어도 참석하실 수 있습니다.)
스플렁크를 사용한 Threat Hunting APT는 참가자가 가설을 세우고 사냥할 수 있는 기회를 제공하는 동시에 Advanced Persistent Threat에 대한 심층 분석을 제공하도록 설계된 모듈식 실습 워크샵입니다.
이 워크샵은 Splunk 및 Enterprise Security를 활용하여 록히드 마틴 킬 체인, MITRE ATT&CK 및 다이아몬드 모델의 헌팅을 소개합니다. Splunk의 BOTSv5 데이터 세트를 기반으로 현실 세계의 공격 시나리오로 더 깊이 들어갈 수 있는 기회를 제공합니다.
• 일시: 2022년 12월 1일(목) 14:00~17:00
• 장소: 오프라인 참석자 Splunk 사무실, 추후 개별 공지 / 온라인
• 발표자: Simon O'Brien / Director, Splunk Security Solutions Strategy, David Gamer / Splunk Staff Security Strategist
워크샵 내용
- 헌팅의 기본
- 록히드 마틴 킬 체인, MITRE ATT&CK 및 다이아몬드를 비롯한 다양한 헌팅 모델
- 조직의 자산과 계정을 이용해 헌팅의 전반적인 맥락 확인
- BOTS v5 APT Scenario의 기반의 Threat Hunts
* 본 워크샵은 외국 연사 발표로 동시 통역이 제공됩니다.
행사 안내
- 본 워크샵은 Splunk 고숙련자를 위한 워크샵으로 Virtual로 진행 시 워크샵 수행에 어려움이 있을 수 있음으로 온라인 참석자 분들께서는 이 부분 참고를 해주시기 바랍니다.
- 오프라인 참석자 분들께는 추후 개별적으로 워크샵 장소(Splunk 사무실)가 개별 공지됩니다.
- 온라인 참석자 분들은 행사 시작 10분전부터 사전 등록하신 이메일로 받으신 접속 링크로 참여가 가능합니다.
- 경쟁사 등 초청대상이 아니신 경우 참석이 제한될 수 있습니다.
- 문의처: 행사사무국 kate@ispring.co.kr
Splunk Advanced APT Hunting Workshop 등록하기
'해킹, 보안' 카테고리의 다른 글
| 기업메시징 시장의 게임체인저, KT 스마트메시지 웨비나 발표자료와 다시보기 (0) | 2022.11.28 |
|---|---|
| NHN커머스 X 삼정KPMG X Microsoft 웨비나 - 2023 이커머스 인사이트 및 운영모델 제시 (0) | 2022.11.27 |
| DX의 시작을 위한 KT Cloud 웨비나 발표자료와 다시보기 (0) | 2022.11.24 |
| 클라우드젠 온라인 쇼룸 - Azure Arc-enabled Kubernetes를 활용한 Multi-Cloud Kubernetes 관리 (0) | 2022.11.23 |
| 임플라이 웨비나 - 실시간 이상탐지를 위한 머신러닝 모델에 Druid / Imply 활용하기 (2) | 2022.11.23 |