SEMINAR

セミナー

SANSコミュニティナイトセッション「Getting in the Flow with NetFlow(NetFlowデータによる効果的なインシデント分析)」(2020年3月4日)

フルパケットキャプチャツールがないと、インシデントを効率的に分析するにはデータ量が膨大過ぎます。ただし、このようなツールはかなりの高額です。また、ネットワーク上に存在するデータが暗号化されていて、データの中身を見ることができない場合もあります。このような課題に直面したときにどうしたらいいでしょうか。

NetFlowは、既存のフルパケットキャプチャデータを補完・強化し、最初に調査する必要がある重要な通信に関する洞察を提供してくれます。しかもNetFlowデータは、既存のネットワークデバイスから簡単に収集でき、無償で利用可能なソフトウェアを使って処理することもできます。

本セッションでは、NetFlowデータを使用してインシデントを分析するプロセスを順を追って説明します。そして、最初の要約情報から個々の通信のドリルダウンに至る過程におけるC2通信や流出、そのほかのネットワークパターンを見つける方法を披露します。

セミナー詳細

開催日時 2020年3月4日(水)18:30 - 19:30(受付開始 18:15)
会場

AP渋谷道玄坂 Room「G~I」
〒150-0043 東京都渋谷区道玄坂2-6-17 渋東シネタワー11F <地図:PDF>

概要
18:15 開場・受付開始
18:30 - 19:30

「Getting in the Flow with NetFlow(NetFlowデータによる効果的なインシデント分析)」
フルパケットキャプチャツールがないと、インシデントを効率的に分析するにはデータ量が膨大過ぎます。ただし、このようなツールはかなりの高額です。また、ネットワーク上に存在するデータが暗号化されていて、データの中身を見ることができない場合もあります。このような課題に直面したときにどうしたらいいでしょうか。
NetFlowは、既存のフルパケットキャプチャデータを補完・強化し、最初に調査する必要がある重要な通信に関する洞察を提供してくれます。しかもNetFlowデータは、既存のネットワークデバイスから簡単に収集でき、無償で利用可能なソフトウェアを使って処理することもできます。
本セッションでは、NetFlowデータを使用してインシデントを分析するプロセスを順を追って説明します。そして、最初の要約情報から個々の通信のドリルダウンに至る過程におけるC2通信や流出、そのほかのネットワークパターンを見つける方法を披露します。

Hal Pomeranz(SANSフェロー、Deer Run Associates)

参加費

無料

参加定員

80名(事前登録制)

受講対象
  • SANSが提供するプログラムや認定資格取得に関してご興味のある方
  • 社内の人材育成を検討・推進する立場の方
  • 情報セキュリティ業務に携わる方
主催

SANS Institute
NRIセキュアテクノロジーズ株式会社

ご応募に際して

受付は終了しました。多数のお申込みありがとうございました。

お問い合わせ

ご不明点がある場合は、こちらのフォームまたは、下記電話番号にお問い合わせください。

03-5730-3033