사이버보안 교육/훈련을 통한 회복력 강화
Cybersecurity Simulation Training
실시간 공격방어 훈련시스템(CoreCyberRange) 은 실제 사이버공격 상황을 가상으로 재현해, 임직원 또는 보안 담당자들이 공격 탐지, 대응, 복구 과정을 실전처럼 경험하고 숙달할 수 있도록 설계된 훈련 프로그램입니다.
단순한 이론 교육을 넘어, 사이버 위기 상황에서의 대응 역량과 조직 전체의 사이버 회복력(Cyber Resilience)을 높이는데 중점을 두고 피드백을 제공합니다
Our Services
침해사고 조사/분석 기술
-
호스트에 존재하는 수많은 정상파일 중 악성 파일을 신속하게 식별하고 분류하는 방법
-
악성코드의 행동들을 신속하게 파악하고 분석 능률을 극대화 하기위한 자동화 도구 및 샌드박스 시스템 활용 방법
-
악성코드에서 난독화 되거나 암호화된 자바스크립트/쉘코드/실행파일을 추출하고 분석하는 방법
-
다양한 유형의 로그에 대한 정규화, 주요 보안로그 추출, 타임라인 기반 분석 방법
-
파일시스템의 메타데이터 분석을 통한 연관 파일들의 수정, 생성시각 분석 방법
-
최초 침투경로(악성코드 유입경로)에 대한 식별 및 추적 방법
-
파이썬 스크립트를 이용한 네트워크, 시스템 아티팩트상의 침투흔적 분석 방법
-
파워쉘 스크립트를 이용한 시스템 라이브 데이터 수집 및 악성 스크립트 실행 흔적 분석 방법
모의해킹 및 취약점 진단 기술
-
보편적으로 적용 가능한 체계적인 절차 및 방법론
-
디바이스 및 무선 네트워크 취약점 분석에 필요한 각종 실습용 장비 제공
-
"MITRE ATT&Ck" 표적공격 관련 지표를 기반으로한 공격 체계를 교육
-
취약점 공격을 위한 단위 기술간의 의존성 및 연계방법, 자동화 방법을 교육
-
다양한 침투 시나리오를 학습하기 위해 침투 경로가 다각적으로 확보된 네트워크 인프라스트럭처 환경 제공
악성코드 조사 및 분석 기술
-
악성코드 행동 분석을 위한 샌드박스 활용 및 튜닝 기법
-
악성코드에 대한 코드 분석 자동화를 위한 IDA 스크립트, Python 스크립트 플러그인 제작/활용 기법
-
시스템 수준의 동작과정 뿐만이 아닌 C2 인프라 스트럭처의 구조와 통신 매커니즘
-
생존성 극대화를 위해 악성코드가 사용하는 다양한 유형의 송수신 데이터 암호화, 루트킷 기술
-
윈도우 기반의 실행파일과 문서기반 악성코드 분석 기법
-
안드로이드 플랫폼 기반 악성 앱 분석 기법
사이버보안 교육분야
실시간 공격방어 시나리오 훈련
상황별 훈련
훈련 목표에 맞춰 훈련 인프라를 자율적으로 구성함으로써 특정 시나리오에 제한되지 않고 다양한 기술훈련을 통한 목표 달성
훈련 시나리오
예방(Prevention), 탐지(Detection), 대응(Response), 복구(Recovery)
다양한 훈련 시나리오 보유
다측면의 훈련 현황 모니터
훈련생 네트워크상태. 팀별 훈련현황 시각화. 훈련 이벤트현황. 팀별 훈련 진행현황 모니터
사후피드백(강평)
훈련 성과지표, 훈련행위, 현황(팀/개인) 훈련 점수 및 훈련이벤트 재현
상세한 훈련상황 분석을 통한 사후브리핑 및 보고서 제공
Services We Provide
온라인 서비스
-
교육컨설팅 요청
-
학습일정, 참여인원,일정 협의
-
온라인 서비스 오픈
-
진행상황 일일 보고서 제공
-
학습 결과 분석 보고서 제공
오프라인 심화교육
-
목표에 맞추어진 학습내용 구성
-
일정 협의
시나리오 훈련
-
클라우드 서비스 (구독형)
-
온프레미스 (구축형)
-
훈련 목표에 맞추어진 시나리오 제공
-
화이트팀, 그린팀 지원
-
RedTeam 요청시 지원(별도)
사후 강평(브리핑)
-
훈련결과 분석 및 사후브리핑
-
결과보고서 제공
(주)코어시큐리티
본사(서울) : 서울특별시 송파구 법원로 8길 9 10층 (청림타워 문정동)
지사(부산) : 부산광역시 해운대구 우2동 센텀중앙로 55
문의 : 02-3453-6630
email : coresec@coresec.co.kr