- Home
- 5月, 7月, 9月, NECマネジメントパートナー株式会社, インシデントハンドリング, 東京都, 演習, 研修
- 実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~ SN352【2019年度】(終了)
実践!デジタル・フォレンジックコース(1) 初動対応編~Windows環境のマルウェア発見と保全手法~ SN352【2019年度】(終了)
- 2019/3/15
- 5月, 7月, 9月, NECマネジメントパートナー株式会社, インシデントハンドリング, 東京都, 演習, 研修
- MicroSoft, インシデント, エンドポイントプロテクション, セキュリティ, フォレンジックス, マルウエア
コース概要
パソコンがマルウェアに感染するなどの、セキュリティ事故が起きた時の初動対応と、デジタルデータの複製(取得)方法について、実機を使った演習を通して学びます。
ファイルシステムレベルでの不正ファイルの確認、マルウェアが利用する自動起動への登録有無を確認する方法など、初期対応で必要となる一連の手順を学びます。
到達目標
・ Windows パソコンのマルウェア感染被害について一次確認ができる。
・ 自動実行に登録されたマルウェアの検体を特定することで、被害拡大の防止ができる。
・ 今後の詳細なフォレンジック調査のためハードディスクの複製(取得)ができる。
・ 不用意な操作により、調査に必要な痕跡が破損することを防ぐことができる。
コース内容:
1日目
AM
1.インシデント対応項目リスト
2.被害端末の確認
3.自動実行アプリケーションの確認
・自動起動に登録された不正プログラムの特定
・ウイルス対策ソフトで検知されないマルウェアの特定
PM
4.レジストリ・ファイル確認
・レジストリキーのタイムスタンプ確認(事案発生時期の推測)
・レジスト内の削除痕跡
5.イメージコピー取得(ライブ)
・メモリ(揮発性情報)の取得
・ディスクイメージの取得(ライブ環境)
・部分的なデータ取得(対象となる項目の把握)
6.イメージコピー取得(オフライン)
・ディスクイメージの取得(オフライン環境)
前提知識
以下のすべてを満たしている方。
・Windowsの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・Linuxの基本的な知識をお持ちで、コマンドラインを利用した操作ができる方。
・マルウェアの基本的な動作に関する知識をお持ちの方。
・仮想環境(VMware)の操作ができる方。
日程:
1日間
2019/05/24 10:00~17:30
2019/07/10 10:00~17:30
2019/09/04 10:00~17:30
場所:
ラック セキュリティアカデミー会場
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN352/
ラック セキュリティアカデミー会場