엔드포인트 가시성 & EDR 입문
Threat detection · 온라인 라이브 · 7주
제품 의존도를 낮추기 위해 공통 개념 위주로 구성했습니다. 랩에서는 샘플 알람을 분류합니다.
가격(정보): ₩920,000 — 체크아웃 없음, 상담으로 확정
- 알람을 호스트 행동 서사로 바꿀 수 있다
- 억제 전 확인할 체크포인트를 제시할 수 있다
- 거짓 양성 줄이기 위한 데이터 요청을 적을 수 있다
다루는 내용
- 프로세스 트리 해석
- 로그인 세션 vs 배치 작업 구분
- 스크립트 난독화 징후 목록
- 억제·격리 의사결정 시나리오
- 제조사 문서 읽는 법
- 대응 노트 템플릿
담당
서지안
보안 운영 현장 경력을 바탕으로 랩과 피드백을 담당합니다.
질문
개념 중심이며 랩은 샘플 환경입니다.
일부 모듈만 맥 기준으로 제공됩니다.
커널 디버깅·드라이버 분석은 다루지 않습니다.
수강생 기록(경험 중심)
-
엔드포인트 가시성 & EDR 입문에서 프로세스 트리 랩 시나리오가 가장 기억에 남습니다. 멘토가 제어판 스크린샷 기준으로 탐지 지점을 짚어줘서 반복할 수 있었습니다.
— 김하늘 , 제조 MES 담당 (내부 설문)
-
자료 밀도가 높아 첫 주는 빡빡했지만, 엔드포인트 가시성 & EDR 입문의 체크리스트가 그대로 업무 절차서에 녹아 들었습니다.
— 박도윤 · 부산 스타트업
-
프로세스 트리 파트의 루브릭이 구체적이라 자기 점검이 쉬웠어요. 다만 주말 과제 안내가 조금 늦게 올라온 적은 있었습니다.
— 이서윤 (Google)