최신 시스코 300-220 CBRTHD 시험 문제 및 답안으로 첫 시도만에 시씨엔피(CCNP) 사이버보안 집중과정 시험에 합격하세요!

다음 주제는 시스코 300-220 CBRTHD 시험에서 다루는 내용을 요약한 것입니다.

1.0 위협 헌팅 기초 (20%)

• 고통의 피라미드와 같은 요소를 고려하여 조직 환경에 위협 헌팅 성숙도 모델을 적용합니다.

• MITRE ATT&CK, MITRE CAPEC 등 표준을 사용하여 위협을 모델링합니다.

• 행동, 전파, 탐지 등을 포함한 악성코드 탐지 도구의 한계를 이해합니다.

• 보안 운영 센터(SOC) 운영에서 자동화의 장단점을 분석합니다.

• 로그를 사용하여 위협 행위자 간의 전술, 기법, 절차를 구분합니다.

• 위협 정보 보고서를 해석하고 평가하여 위협 행위자와 그 전술을 식별합니다.

2.0 위협 모델링 기법 (10%)

• 시나리오에 따라 적합한 위협 모델링 접근 방식을 선택합니다.

• MITRE ATT&CK를 사용하여 위협을 모델링하고 전술, 기법, 절차를 이해합니다.

• 사이버 킬 체인과 MITRE ATT&CK를 기반으로 우선순위를 결정하며 구조화 및 무구조화 위협 헌팅을 탐구합니다.

• 정보 수집, 분류, 활용에 초점을 맞춰 위협 정보를 효과적으로 활용합니다.

3.0 위협 행위자 귀속 기법 (20%)

• 로그에서 전술, 기법, 절차(TTP)를 식별합니다.

• 위협 행위자의 전술, 기법, 절차(TTP)를 해석하고 전달 방법을 평가합니다.

• 승인된 평가와 공격을 식별하고 구분하는 방법을 결정합니다.

• 고통의 피라미드를 활용하여 고급 지속 위협(APT)을 탐지합니다.

4.0 위협 헌팅 기법 (20%)

• 파이썬, 파워셸과 같은 스크립트 언어를 사용하여 탐지 및 분석 능력을 강화합니다.

• 클라우드 네이티브 위협 헌팅을 수행합니다.

• 엔드포인트 아티팩트와 C2(지령 및 제어) 통신 데이터를 사용하여 발견되지 않은 위협을 식별합니다.

• 세션 및 프로토콜 데이터를 검토하여 의심스러운 활동을 분석합니다.

• 메모리 분석을 수행하고 메모리 전용 도구를 사용하여 공격을 식별합니다.

• 탐지 시그니처를 구축하고 분석 도구를 통해 공격 가능성을 인식합니다.

5.0 위협 헌팅 프로세스 (20%)

• 메모리 상주형 공격을 인식하고 침해 사례를 역공학합니다.

• 탐지 격차를 식별하고 플레이북을 통해 이를 해결합니다.

• 위협 헌팅 및 복구 전략에 필요한 도구와 구성을 권장합니다.

• 위협 헌팅 효율성을 향상시키고 보안 대응책을 권장합니다.

6.0 위협 헌팅 결과 (10%)

• 다중 제품 통합을 사용하여 데이터 가시성을 향상시킵니다.

• 분석 격차를 식별하고 완화 전략을 권장합니다.

• 위협 헌팅 및 탐지 방법론의 효과를 향상시키기 위한 변경 사항을 제안합니다.