概要：

通信を分析し攻撃の検出やマルウェア発見するための手法を学習します。攻撃手法を自ら試しパケットを分析することで、攻撃の検出方法やシグネチャ作成の考え方や技術を学びます。

3日目の自習室は、2日間のコースで扱った実機を使い講義で扱いきれなかった課題や、より専門性の高い課題、または最近話題になった脆弱性などに関する課題などに取り組むことができます。担当した講師が教室におりますので講義で分からなかった箇所の質問も可能です。自習室のみ初回受講希望日から1年間、セキュリティオペレーション実践コース用に設けた自習室に参加いただけます。

内容：

内容：
1.Apacheログ解析
・公開Webサーバに対する代表的な攻撃

2.Snort IDS
・IDSとは
・シグネチャの作成方法の演習

3.IDSの特性と限界
・IDSの検知手法や検知できない場合の代替

4.攻撃通信解析 基礎編
・パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

5.Proxyサーバログ解析
・内部から発生するインシデント

6.不審なアウトバウンド通信解析
・パケットキャプチャされたファイルを元に攻撃手法や成否の確認方法について学習

7.Metasploit
・攻撃の再現方法演習

8.総合演習
・攻撃・分析・検出方法を学ぶ演習

9.自習室
・演習
・演習の解答

 

 

日程：

3日 　10:00～17:30

2017/09/20～2017/09/22

2017/11/08～2017/11/10

2018/01/22～2018/01/24

2018/03/07～2018/03/09

2018/05/22～2018/05/24

2018/09/19～2018/09/21

場所：

ラックセキュリティアカデミー

価格：

324,000円

URL：

https://shibajuku.toshiba-toac.co.jp/public/seminar/view/466