- Home
- 7月, NECマネジメントパートナー株式会社, リスクマネジメント/リスクアセスメント, 東京都, 演習, 研修
- マルウェア解析ハンズオン入門コース実践編 ~サンドボックスを用いたマルウェア機能の解析~ SN405【2020年度】(終了)
マルウェア解析ハンズオン入門コース実践編 ~サンドボックスを用いたマルウェア機能の解析~ SN405【2020年度】(終了)
- 2020/4/17
- 7月, NECマネジメントパートナー株式会社, リスクマネジメント/リスクアセスメント, 東京都, 演習, 研修
- フォレンジックス, マルウエア
コース概要
マルウェアの自動解析機能が実装されたサンドボックス(Cuckoo Sandbox)を活用して、不審なファイルやマルウェアを解析する手法を修得します。 サンドボックスで解析されたレポートから、解析対象ファイルの機能や影響を特定するノウハウを事例演習形式で修得します。
到達目標
・ サンドボックスの役割や機能を理解できるようになる。
・ サンドボックスを利用して、マルウェアの機能を解析できるようになる。
・ サンドボックスを利用して、マルウェアの影響範囲を判断できるようになる。
・ 最近、流行しているマルウェアの自動解析手法を理解できるようになる。
コース内容
1日目
AM
1.マルウェア解析の基礎
・マルウェアの基本的な知識
2.サンドボックスの基礎
・Cuckooサンドボックスの基本的な知識
PM
3.サンドボックスを利用した事例解析(前編)
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策
2日目
AM
4.サンドボックスを利用した事例解析(中編)
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策
PM
5.サンドボックスを利用した事例解析(後編)
・各セキュリティ・インシデントのシナリオに沿ってファイルをサンドボックスに投入
・レポート結果からファイル機能や影響範囲の推測、対策
6.サンドボックスの拡張利用
・Cuckooサンドボックスと他ツールの連携
・Cuckooサンドボックスの拡張性
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「インターネットセキュリティ技術」
・「インターネットセキュリティ技術(実習編)」
日程:
2日間
2020/07/06~2020/07/07 10:00~17:30
場所:
ラック セキュリティアカデミー会場
価格:
リンク先をご確認ください
URL:
https://www.neclearning.jp/courseoutline/courseId/SN405/
ラック セキュリティアカデミー会場