2020年3月4日(水)開催中止
新型コロナウイルス感染症関連の状況を考慮し、参加者および関係者の健康・安全面を第一に考慮した結果、本セッションの開催を中止とさせていただきます。
お申込みをいただいた皆さまには申し訳ございませんが、ご了承くださいますようお願いいたします。
=====
フルパケットキャプチャツールがないと、インシデントを効率的に分析するにはデータ量が膨大過ぎます。ただし、このようなツールはかなりの高額です。また、ネットワーク上に存在するデータが暗号化されていて、データの中身を見ることができない場合もあります。このような課題に直面したときにどうしたらいいでしょうか。
NetFlowは、既存のフルパケットキャプチャデータを補完・強化し、最初に調査する必要がある重要な通信に関する洞察を提供してくれます。しかもNetFlowデータは、既存のネットワークデバイスから簡単に収集でき、無償で利用可能なソフトウェアを使って処理することもできます。
本セッションでは、NetFlowデータを使用してインシデントを分析するプロセスを順を追って説明します。そして、最初の要約情報から個々の通信のドリルダウンに至る過程におけるC2通信や流出、そのほかのネットワークパターンを見つける方法を披露します。