.jpg)
.gif)
8월 29일 오후 2~5시, 인섹시큐리티 서울 독산 교육센터
‘마에스트로 위스덤’ 시리즈 포렌식 솔루션 시연 및 실무 중심 교육
[보안뉴스 강현주 기자] 보안 전문업체인 마에스트로 포렌식(대표 김종광)은 법 집행기관 담당자들을 대상으로 침해사고 대응 및 디지털 증거 분석을 위한 실전 대응 기술을 소개한다.
마에스트로 포렌식은 오는 8월 29일 오후 2시부터 5시까지, 서울 금천구 독산동에 위치한 인섹시큐리티 서울 독산 교육센터에서 ‘해킹 & 악성코드 탐지 분석 침해사고 조사 세미나’를 개최한다고 12일 밝혔다.
▲‘해킹 및 악성코드 탐지 분석 침해사고 조사 세미나’ [자료: 마에스트로 포렌식]
이번 세미나는 해킹, 악성코드 탐지 및 침해사고 분석, 디지털 포렌식 실무에 관심 있는 수사기관 및 보안 실무자를 대상으로 한다. 실전 대응이 가능한 디지털 포렌식 및 DFIR 기술을 중심으로, 윈도우, 맥OS, 리눅스 등 다양한 운영체제 환경에서의 침해사고 대응과 악성코드 탐지·분석 방법을 실습 중심으로 제공할 예정이다. 참가비는 무료이며, 사전 등록을 통해 신청할 수 있다.
이번 세미나는 약 3시간 동안 진행되며, 실제 보안 현장에서 즉시 활용 가능한 솔루션 및 분석 기술을 데모 기반 실무 교육 형태로 진행된다. 참가자들은 운영체제별 포렌식 도구의 특장점, 자동화 분석 기능, 원격 및 실시간 수집 기술 등 다양한 기능을 실무적 관점에서 직접 확인할 수 있다.
마에스트로 포렌식은 이번 세미나를 통해 자사의 대표적인 AI 기반 자동화 디지털 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’의 최신 버전을 중심으로, 디지털 포렌식 및 DFIR 기술의 최신 동향을 소개한다.
‘마에스트로 위즈덤’은 기존 제품 대비 획기적으로 향상된 분석 속도와 데이터 선별 추출 기능을 제공하는 ‘포렌식 가속기’를 탑재하고 있으며, 단일 아티팩트 중심의 기존 분석 방식에서 한 단계 나아가 수백 개 이상의 디지털 아티팩트를 상호 연관 분석함으로써 보다 깊이 있는 증거 확보가 가능하다. 이를 통해 증거 식별 및 분석 시간이 기존 대비 3배 이상 단축되는 것이 가장 큰 강점이다.
이번 세미나에서는 ‘마에스트로 위즈덤’을 비롯해, 현장 조사에 특화된 원격 증거 수집 및 분석 솔루션 ‘마에스트로 위즈덤 라이브’, 원격 대응 기능을 갖춘 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 추출 및 분석을 위한 ‘마에스트로 위즈덤 모바일’, 침해사고 탐지 및 대응(DFIR) 솔루션인 ‘마에스트로 사이버(MAESTRO Cyber)’, 악성코드 분석용 샌드박스 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’ 등 다양한 제품을 소개한다.
이들 제품은 통합 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’과 연동해 보다 정교한 디지털 포렌식 및 대응 체계를 구현할 수 있도록 지원한다.
또한 세미나에서는 운영체제별 증거 수집 및 분석 방법을 소개하며, 윈도우와 맥OS, 리눅스 환경에서의 실시간 메모리 분석, 악성코드 행위 추적, 사용자 활동 로그 확보 등 실제 침해사고 대응 시나리오 기반의 실습이 진행된다.
특히, ‘위즈덤 라이브’는 운영 중인 시스템에서 실시간 분석을 수행하는 기능을 중심으로 소개된다. ‘위즈덤 리모트(WiSDOM Remote)’는 원격 증거 수집 기술을 활용한 보안 대응 사례를 중심으로 다뤄질 예정이다.
이번 세미나에서는 포트라(FORTRA)의 코어 임팩트 프로, 코발트 스트라이크, 래피드7(RAPID7)의 넥스포스 엔터프라이즈, 메타스플로이트 프로 등 글로벌 모의해킹 및 취약점 진단 솔루션과의 통합 활용 사례도 함께 소개된다. 이를 통해 참가자들은 공격 시뮬레이션부터 침투 테스트, 취약점 식별 및 위협 제거에 이르는 전 과정을 체험할 수 있어, 실제 보안 대응 현장에서의 활용 방안을 구체적으로 이해할 수 있다.
세미나 종료 후에는 참가자 전원을 대상으로 한 Q&A 세션과 함께, 다양한 경품 추첨 이벤트도 진행된다. 에어팟 4세대, 블루투스 스피커, 휴대용 에어펌프, 머그 워머 등 다양한 경품이 준비되어 있으며, 경품 구성은 현장 상황에 따라 변경될 수 있다.
김종광 마에스트로포렌식 대표는 “최근 사이버 위협이 정교화되고 있는 가운데, 다양한 운영체제 환경에서의 실시간 증거 확보 및 악성코드 분석 역량이 더욱 중요해지고 있다”며 “이번 세미나는 실제 보안 현장에서 활용 가능한 기술을 직접 보고 체험함으로써 위협 탐지 및 디지털 포렌식 초보자부터 전문가까지 모두가 실무 역량을 향상시킬 수 있는 좋은 기회가 될 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
‘마에스트로 위스덤’ 시리즈 포렌식 솔루션 시연 및 실무 중심 교육
[보안뉴스 강현주 기자] 보안 전문업체인 마에스트로 포렌식(대표 김종광)은 법 집행기관 담당자들을 대상으로 침해사고 대응 및 디지털 증거 분석을 위한 실전 대응 기술을 소개한다.
마에스트로 포렌식은 오는 8월 29일 오후 2시부터 5시까지, 서울 금천구 독산동에 위치한 인섹시큐리티 서울 독산 교육센터에서 ‘해킹 & 악성코드 탐지 분석 침해사고 조사 세미나’를 개최한다고 12일 밝혔다.
▲‘해킹 및 악성코드 탐지 분석 침해사고 조사 세미나’ [자료: 마에스트로 포렌식]
이번 세미나는 해킹, 악성코드 탐지 및 침해사고 분석, 디지털 포렌식 실무에 관심 있는 수사기관 및 보안 실무자를 대상으로 한다. 실전 대응이 가능한 디지털 포렌식 및 DFIR 기술을 중심으로, 윈도우, 맥OS, 리눅스 등 다양한 운영체제 환경에서의 침해사고 대응과 악성코드 탐지·분석 방법을 실습 중심으로 제공할 예정이다. 참가비는 무료이며, 사전 등록을 통해 신청할 수 있다.
이번 세미나는 약 3시간 동안 진행되며, 실제 보안 현장에서 즉시 활용 가능한 솔루션 및 분석 기술을 데모 기반 실무 교육 형태로 진행된다. 참가자들은 운영체제별 포렌식 도구의 특장점, 자동화 분석 기능, 원격 및 실시간 수집 기술 등 다양한 기능을 실무적 관점에서 직접 확인할 수 있다.
마에스트로 포렌식은 이번 세미나를 통해 자사의 대표적인 AI 기반 자동화 디지털 포렌식 솔루션 ‘마에스트로 위즈덤(MAESTRO WiSDOM)’의 최신 버전을 중심으로, 디지털 포렌식 및 DFIR 기술의 최신 동향을 소개한다.
‘마에스트로 위즈덤’은 기존 제품 대비 획기적으로 향상된 분석 속도와 데이터 선별 추출 기능을 제공하는 ‘포렌식 가속기’를 탑재하고 있으며, 단일 아티팩트 중심의 기존 분석 방식에서 한 단계 나아가 수백 개 이상의 디지털 아티팩트를 상호 연관 분석함으로써 보다 깊이 있는 증거 확보가 가능하다. 이를 통해 증거 식별 및 분석 시간이 기존 대비 3배 이상 단축되는 것이 가장 큰 강점이다.
이번 세미나에서는 ‘마에스트로 위즈덤’을 비롯해, 현장 조사에 특화된 원격 증거 수집 및 분석 솔루션 ‘마에스트로 위즈덤 라이브’, 원격 대응 기능을 갖춘 ‘마에스트로 위즈덤 리모트’, 모바일 악성코드 추출 및 분석을 위한 ‘마에스트로 위즈덤 모바일’, 침해사고 탐지 및 대응(DFIR) 솔루션인 ‘마에스트로 사이버(MAESTRO Cyber)’, 악성코드 분석용 샌드박스 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’ 등 다양한 제품을 소개한다.
이들 제품은 통합 위협 인텔리전스 플랫폼 ‘마에스트로 CTIP(Cyber Threat Intelligence Platform)’과 연동해 보다 정교한 디지털 포렌식 및 대응 체계를 구현할 수 있도록 지원한다.
또한 세미나에서는 운영체제별 증거 수집 및 분석 방법을 소개하며, 윈도우와 맥OS, 리눅스 환경에서의 실시간 메모리 분석, 악성코드 행위 추적, 사용자 활동 로그 확보 등 실제 침해사고 대응 시나리오 기반의 실습이 진행된다.
특히, ‘위즈덤 라이브’는 운영 중인 시스템에서 실시간 분석을 수행하는 기능을 중심으로 소개된다. ‘위즈덤 리모트(WiSDOM Remote)’는 원격 증거 수집 기술을 활용한 보안 대응 사례를 중심으로 다뤄질 예정이다.
이번 세미나에서는 포트라(FORTRA)의 코어 임팩트 프로, 코발트 스트라이크, 래피드7(RAPID7)의 넥스포스 엔터프라이즈, 메타스플로이트 프로 등 글로벌 모의해킹 및 취약점 진단 솔루션과의 통합 활용 사례도 함께 소개된다. 이를 통해 참가자들은 공격 시뮬레이션부터 침투 테스트, 취약점 식별 및 위협 제거에 이르는 전 과정을 체험할 수 있어, 실제 보안 대응 현장에서의 활용 방안을 구체적으로 이해할 수 있다.
세미나 종료 후에는 참가자 전원을 대상으로 한 Q&A 세션과 함께, 다양한 경품 추첨 이벤트도 진행된다. 에어팟 4세대, 블루투스 스피커, 휴대용 에어펌프, 머그 워머 등 다양한 경품이 준비되어 있으며, 경품 구성은 현장 상황에 따라 변경될 수 있다.
김종광 마에스트로포렌식 대표는 “최근 사이버 위협이 정교화되고 있는 가운데, 다양한 운영체제 환경에서의 실시간 증거 확보 및 악성코드 분석 역량이 더욱 중요해지고 있다”며 “이번 세미나는 실제 보안 현장에서 활용 가능한 기술을 직접 보고 체험함으로써 위협 탐지 및 디지털 포렌식 초보자부터 전문가까지 모두가 실무 역량을 향상시킬 수 있는 좋은 기회가 될 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)