- Home
- 12月, 2月, 3月, 9月, NECマネジメントパートナー株式会社, インシデントハンドリング, 東京都, 演習, 研修
- 実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~ SN276【2018年度】
実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~ SN276【2018年度】
コース概要
情報セキュリティ事故が起きた際の調査・解析手法を修得します。「実践!デジタル・フォレンジック」の中級コースとして、Windows、Linuxサーバを対象に、タイムライン解析をより深く分析の観点や手法について修得します。
到達目標
- ウイルス感染が発生した際に、ウイルスの特定、感染原因や被害範囲、被害状況を特定できる。
- 不正アクセスがどのような原因で発生し、どのような被害が出たのかを時系列に沿って、その証拠を掴むことができる。
コース内容
1日目
AM
1.タイムスタンプ概要
・タイムスタンプ(MAC Time)
・FAT/NTFS、レジストリキーのタイムスタンプ
・アーティファクトが持つタイムスタンプ
2.NTFSファイルシステム基礎
・NTFS ファイルシステムの基本的な構造解説
3.NTFSタイムスタンプ
・NTFS ファイルシステムのタイムスタンプ情報解説
PM
4.NTFS削除ファイル・データ
・NTFSファイルシステムにおける削除ファイルの取り扱い
5.FAT・exFATファイルシステム
・FAT/exFATファイルシステム構造内のタイムスタンプ情報解説
6.タイムライン:ファイルシステム
・サンプルのWindows タイムラインを参照する
・PlasoベースのLog2timelineを利用したタイムライン作成
2日目
AM
6.タイムライン:ファイルシステム
・サンプルのWindows タイムラインを参照する
・PlasoベースのLog2timelineを利用したタイムライン作成
7.タイムライン:プログラム実行・レジストリ
・レジストリのタイムライン作成
・プログラム実行時のアーティファクトとタイムライン作成
PM
8.タイムライン:イベントログ・LNKファイル
・イベントログのタイムライン作成
・ショートカットファイル(LNK)のタイムライン作成
9.タイムライン:Web履歴
・Webブラウザでインターネットを閲覧したタイムラインを参照する
10.演習
・標的型攻撃(APT)の被害を受けた演習用ディスクイメージを解析
前提知識
「実践!デジタル・フォレンジックコース(2) 侵害調査編(旧:実践!デジタル・フォレンジック初級コース 事象・アーティファクト基礎編)」コースを修了、または同等知識をお持ちの方。
日程:
2日間
2018/09/27~2018/09/28 10:00~17:30
2018/12/13~2018/12/14 10:00~17:30
2019/02/27~2019/02/28 10:00~17:30
2019/03/26~2019/03/27 10:00~17:30
場所:
ラック セキュリティアカデミー会場
価格:
324,000円(税込)/300,000円(税抜)
URL:
https://www.neclearning.jp/courseoutline/courseId/SN276/
ラック セキュリティアカデミー会場