SOC Tier-1 워크플로 기초
SOC workflows · 라이브 온라인 + 랩 · 6주 · 주 2회 저녁
한국어로 진행되는 Tier-1 입문 과정입니다. SIEM 알람을 읽고, 오탐과 실제 사고를 구분하며, 표준 양식으로 팀에 전달하는 연습을 반복합니다.
가격(정보): ₩420,000 — 체크아웃 없음, 상담으로 확정
- Tier-1 티켓을 끝까지 소유하는 절차서 초안을 작성할 수 있다
- 알람 우선순위를 근거와 함께 설명할 수 있다
- 팀 내 용어를 통일한 인시던트 노트를 남길 수 있다
다루는 내용
- SIEM 대시보드 읽기와 태깅 규칙 이해
- 침해 징후(MITRE) 맵핑 입문
- 에스컬레이션 템플릿 2종 실습
- 한국 개인정보 이슈 시 대응 문구 작성
- 주간 핸드오프 체크리스트
- 멘토 1:1 로그 리뷰 2회
담당
한지우
보안 운영 현장 경력을 바탕으로 랩과 피드백을 담당합니다.
질문
CLI·네트워크 기본 용어 정도면 충분합니다. 사전 모듈을 제공합니다.
가능합니다. 별도 견적과 일정 조율이 필요합니다.
침해 대응 포렌식 체인 전체, 악성코드 역분석 심화는 포함하지 않습니다.
수강생 기록(경험 중심)
-
SOC Tier-1 워크플로 기초에서 SIEM 알람 랩 시나리오가 가장 기억에 남습니다. 멘토가 제어판 스크린샷 기준으로 탐지 지점을 짚어줘서 반복할 수 있었습니다.
— 김하늘 , 제조 MES 담당 (내부 설문)
-
자료 밀도가 높아 첫 주는 빡빡했지만, SOC Tier-1 워크플로 기초의 체크리스트가 그대로 업무 절차서에 녹아 들었습니다.
— 박도윤 · 부산 스타트업
-
SIEM 알람 파트의 루브릭이 구체적이라 자기 점검이 쉬웠어요. 다만 주말 과제 안내가 조금 늦게 올라온 적은 있었습니다.
— 이서윤 (Google)