SANSが提供するセキュリティトレーニング「SANS APAC DFIR Summit and Japan September 2023」※1 のお申込み受付中です。
◆本イベントのコースは全てLiveOnlineの形式(日英同時通訳付き)で開催します。
※講義のアーカイブ録画をコース終了後4ヶ月間閲覧可能です。
◆全コースで早期割引価格実施中!
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
| No | コース | コース名 | 開催期間 | 申込期限 | ||
| 1 | FOR500 | Windows Forensic Analysis | 2023年9月11日(月) ~9月16日(土)...6日間 | 【早期割引価格】2023年8月11日(金) |
||
| 2 | FOR508 | Advanced Incident Response, Threat Hunting, and Digital Forensics | ||||
| 3 | FOR572 | Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response | ||||
| 4 | ICS515 | ICS Visibility, Detection, and Response | ||||
| 5 | FOR710 | Reverse-Engineering Malware: Advanced Code Analysis | 2023年9月11日(月) ~9月15日(金)...5日間 | |||
| 6 | FOR532 | Enterprise Memory Forensics In-Depth | 2023年9月11日(月) ~9月14日(木)...4日間 |
◆開催コース概要
- 【FORENSICS 500】Windows Forensic Analysis
OSに対するより深いフォレンジックスキル構築に焦点をあてたコースです。「守るものについて知らなければ、何も守ることはできない」という考え方があります。フォレンジックで出来ることやアーティファクトについて理解することは、今やサイバーセキュリティの必須事項といえるでしょう。本コースでは、Windowsシステムでのデータ復旧、分析、検証方法を学習します。ネットワーク上のユーザーの行動を詳細に追跡する方法を学習し、インシデントレスポンス、内部不正調査、民事/刑事訴訟において、どう見つかった証拠を整理していけばよいか理解しましょう。 - 【FORENSICS 508】Advanced Incident Response, Threat Hunting, and Digital Forensics
インシデントレスポンスと脅威ハンティングのチームは、侵入検知のために使用する正確な情報を取得するために、マルウェアの挙動や活動パターンを特定します。このコースでは、インシデントレスポンスと脅威ハンティングを徹底的に学び、対応者と脅威ハンティングチームが、APTの国家敵対者、組織犯罪シンジケート、ランサムウェアシンジケートなど、企業ネットワーク内のさまざまな脅威を追跡、特定、対処、回復するための高度なスキルを身に付けることができます。 - 【FORENSICS 572】Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
本コースでは、ネットワーク環境から攻撃者の足跡を追跡し、エビデンスを解析する方法を学びます。ハンズオンの実習では、tcpdump、Wireshark、Snort、tcpxtractといったツールを使います。また、netflowデータ、サーバログ、pcapファイルを解析しエンドポイントであるハードディスクのデータを用いることなく、どのような攻撃があったかを理解しインシデントを再現することが可能になります。 - 【Industrial Control Systems 515】ICS Visibility, Detection, and Response
本コースでは、今日の産業制御システム(ICS)を高度化した攻撃からどのように防御するかを学習します。座学、演習ではStuxnetやHavexなど過去発生した代表的な事例から攻撃のきっかけから情報の持出しまでの流れを理解することで、組織が現実的に実行することが可能な形の防御方法を学びます。これらのスキルを統合することでアクティブディフェンスとインシデントレスポンス体制の構築に役立ちます。 - 【FORENSICS 710】Reverse-Engineering Malware: Advanced Code Analysis
本コースはFOR610の次のステップに位置づけられ、中級レベルのマルウェア解析能力を身につけた受講生が、さらに高度な解析能力を身につけるためのコースです。実際のリバースエンジニアリングの実践演習に取り組み、世界中のインシデント対応チームを悩ませるような高度なWindows実行ファイルを解析できるようにします。 - 【FORENSICS 532】Enterprise Memory Forensics In-Depth
メモリフォレンジックは、インシデントレスポンス調査を成功させるために不可欠な要素です。昨年、インシデントレスポンスの手順は、一度に1台のコンピュータ画像を調査することから、一度に数十万台のマシンを調査することに発展しました。どの調査でも、最初のうちは攻撃者の方が先行しています。インシデントレスポンス担当者は、攻撃者の前に素早く出て、攻撃者をネットワークから追い出す方法を見つける必要があります。ハードディスクのアーティファクトに基づく調査を多数のエンドポイントに拡大することについては、多くの光が当てられてきましたが、メモリ・フォレンジックの部分は、古典的なフォレンジックではしばらく無視されてきました。
お申込みをご検討・ご希望の方は、ぜひユービーセキュアまでお問い合わせください。
※1 「SANS APAC DFIR Summit and Japan September 2023」の詳細については、こちらをご確認ください。
