- Home
- 10月, NECマネジメントパートナー株式会社, リスクマネジメント/リスクアセスメント, 東京都, 演習, 研修
- フォレンジック|ファストフォレンジック SN388【2018年度】
フォレンジック|ファストフォレンジック SN388【2018年度】
- 2018/7/18
- 10月, NECマネジメントパートナー株式会社, リスクマネジメント/リスクアセスメント, 東京都, 演習, 研修
- CSIRT, インシデント, 標的型攻撃
コース概要
サイバーディフェンス研究所で提供しているファストフォレンジックツールを活用;しながら、Windowsを対象にファストフォレンジックに必要となる知識、技術をハンズオン形式で学習します。CSIRTの初動対応機能を強化したい組織、犯罪組織等においてデジタルフォレンジック対応を担当する方を対象としたコースです。
到達目標
・ ファストフォレンジックツールを活用できる。
・ 迅速・的確に初動対応を行うことができる。
コース内容
1日目
AM
1.インシデントレスポンス
・発覚/初動対応/詳細調査
2.ファストフォレンジック:データ収集
・データ収集の考え方
PM
2.ファストフォレンジック:データ収集
・CDIR Collectorによるデータ収集
3.ファストフォレンジック:データ解析
・データ解析の考え方
・イベントログ
・プリフェッチ
・メモリ
・メタデータ
・CDIR Analyzerによるデータ解析
2日目
AM
4.証拠保全
・保全手法
・確認事項
・留意点
PM
5.総合演習
・ケース1:標的型攻撃1
・ケース2:ランサムウェア
・ケース3:不審なプログラム
・ケース4:標的型攻撃2
前提知識
コンピュータ、OS、ネットワークの基本を理解している。
Windows及びLinux系コマンドが使用できる。
日程:
2日間
2018/10/24~2018/10/25 10:00~18:00
※開催スケジュールは、日程が決まり次第掲載致します。
場所:
サイバーディフェンス研究所会場
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN388/
サイバーディフェンス研究所会場