- Home
- 7月, NECマネジメントパートナー株式会社, インシデントハンドリング, 東京都, 演習, 研修
- 実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~ SN276【2019年度】(終了)
実践!デジタル・フォレンジックコース(3) タイムライン&アーティファクト編~タイムラインによるアーティファクト調査手法~ SN276【2019年度】(終了)
- 2019/3/15
- 7月, NECマネジメントパートナー株式会社, インシデントハンドリング, 東京都, 演習, 研修
- Linux, MicroSoft, セキュリティ, フォレンジック
コース概要
情報セキュリティ事故が起きた際の調査・解析手法を修得します。「実践!デジタル・フォレンジック」の中級コースとして、Windows、Linuxサーバを対象に、タイムライン解析をより深く分析の観点や手法について修得します。
到達目標
- ウイルス感染が発生した際に、ウイルスの特定、感染原因や被害範囲、被害状況を特定できる。
- 不正アクセスがどのような原因で発生し、どのような被害が出たのかを時系列に沿って、その証拠を掴むことができる。
コース内容
1日目
AM
1.タイムラインの概念と作成手順
・タイムライン概要説明
・タイムライン作成ツール(plaso)
・plasoがサポートしているアーティファクト
2.NTFSファイルシステム
・マスターファイルテーブルのタイムライン作成(MFTパーサ)
・タイムラインにおける削除ファイルの取り扱い
・NTFS固有のタイムスタンプ情報(ADS、ObjectID)
・ファイルシステムタイムラインの作成
PM
3.NTFS USN ジャーナル
・NTFS USNジャーナルの利用方法
・plaso USNジャーナルパーサ
4.レジストリ
・レジストリが保持している時間情報
・レジストリのタイムライン作成
5.Web履歴
・Web履歴のタイムライン作成
6.ファイル参照
・ファイル参照痕跡(LNK、JumpList)の構造
・ファイル参照痕跡のタイムライン作成
7.イベントログ
・イベントログのタイムライン作成
2日目
AM
8.タイムライン分析(練習)
・検証用ツールを利用したサンプルの作成方法
・サンプルデータのタイムライン分析練習
PM
9.標的型攻撃(APT)解析演習
・標的型攻撃(APT)の被害を受けた演習用ディスクイメージの解析
・マルウェア感染や被害状況の確認方法
前提知識
「実践!デジタル・フォレンジックコース(2) 侵害調査編(旧:実践!デジタル・フォレンジック初級コース 事象・アーティファクト基礎編)」コースを修了、または同等知識をお持ちの方。
日程:
2日間
2019/07/25~2019/07/26 10:00~17:30
場所:
ラック セキュリティアカデミー会場
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN276/
ラック セキュリティアカデミー会場