IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

SANS TOKYO :FOR572: Advanced Network Forensics and Analysis [講義のみ]

コースコードNR121 期間6日間 時間09:30~17:30 価格\610,000(税抜き) 主催NRIセキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードNR121 期間6日間 時間09:30~17:30
価格\610,000(税抜き) 主催NRIセキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードNR121
期間6日間
時間09:30~17:30
価格\610,000(税抜き)
主催NRIセキュアテクノロジーズ株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

FOR572:「Advanced Network Forensics and Analysis」コースは、効率的で効果的な事後インシデント対応調査のために必要な最もクリティカルなスキルを網羅しています。 我々は、システムやデバイスなどのストレージメディア上の残存データから過去に発生、または引き続き発生している一時的な通信まで、フォレンジックへの考え方を広げる為、必要な知識に焦点を当てています。最も熟練した遠隔攻撃者が、検出できないような攻略行為を通してシステムを危険にさらしたとしても、そのシステムはネットワークを介して通信が行われます。 コマンド−コントロールとデータ抽出チャネルがなければ、侵入したコンピュータシステムの価値はほとんどゼロになります。

本コースには、ネットワーク上のエビデンスを調査に取り込むために必要なツール、テクノロジ、およびプロセスについて、効率的かつ効果的に説明します。この一週間であなたは、豊富なツール類と職場に戻ってからすぐ利用できる知識を身につけることができるでしょう。高レベルのNetFlow解析、低レベルレイヤーのpcap探査、補助的なネットワークログ検査など、ネットワークエビデンスのあらゆる範囲を網羅します。数ヶ月から数年の価値あるエビデンスを含む既存のインフラストラクチャデバイスを基に活用する方法と、インシデントがすでに進行中の時に新しいコレクションプラットフォームをどのように配置するかについて説明します。

対象者

・エンドポイントシステムからネットワークに調査範囲を拡大しているインシデント対応チームのメンバーとフォレンジック担当者
・既に集められたエビデンスに対する新しい知識を活用して、ネットワーク環境にて攻撃者を積極的に探すハントチームメンバー
・ハントオペレーションをサポートし、ネットワーク環境にて攻撃者を特定しようとするセキュリティオペレーションセンター(SOC)の対応者および情報セキュリティ実務者
・捜査および/またはインシデント対応の負荷が上がっているのネットワークディフェンダー
・法執行官、捜査官、ネットワークフォレンジック案件の専門家になりたい刑事
・リスクを管理し、情報セキュリティの意味を伝え、調査チームを管理するためにネットワークフォレンジックを理解する必要がある情報セキュリティ管理者
・調査要件に適合するようにネットワークを積極的にハンドリングしなければならないネットワークエンジニア
・ネットワーク調査の仕組みを学びたい情報技術の専門家
・コンピュータフォレンジック、情報システムおよび情報セキュリティの見識を持つコンピューターネットワークの侵入と調査に関心のある方

内容

●ネットワークフォレンジックツール基礎:tcpdump と Wiresharkリフレッシャー
●パケットキャプチャアプリケーションとデータ
●ネットワークを中心としたフォレンジックプロセスの特別考慮事項
 ・ネットワークエビデンスの種類とソース
 ・調査者のためのネットワークアーキテクチャの課題と機会
 ・調査OPSECとフットプリントに関する考察
●ネットワーク プロトコル 解析
 ・DNS
 ・HTTP
 ・FTP
 ・Microsoft プロトコル
 ・SMTP
●市販ネットワーク フォレンジック ツール
●自動化されたツールとライブラリ
●NetFlow
 ・導入
 ・収集アプローチ
 ・オープンソースNetFlowツール
●ワイヤレスネットワーキング
 ・ワイヤレストラフィックのキャプチャ
 ・ワイヤレス運用のモード
 ・ワイヤレストラフィックからの有用なフォレンジック証跡
 ・一般的な攻撃方法と検出
●ネットワーク検査を補うためのログデータ
 ・Syslog
 ・Microsoft Windows Eventing
 ・HTTP サーバログ
 ・ファイアウォール、侵入検知 システム(IDS)と ネットワークセキュリティ監視 (NSM) プラットフォーム
 ・ログの収集、アグリゲーションと解析
 ・Webプロキシサーバの検査
●暗号化
 ・導入
 ・中間者攻撃(MITM)
 ・Secure HTTP/セキュアソケットレイヤー
●ディープパケットワーク
 ・ネットワークプロトコル リバースエンジニアリング
 ・ペイロードの再構築

備考

※セミナー受講費用610,000円(税抜)になります。

※セミナー開催スケジュール
2017年10月開催 1日目10/23(月) 2日目10/24(火) 3日目10/25(水) 4日目10/26(木) 5日目10/27(金) 6日目10/28(土) 最終申込締切日10/6(金)

※同時通訳付き(コース、テキストは英語になります)

※以下の設定を施したノートPCをお持ちください。講義中にOSインストールや各種設定を行っていただく時間はありません。下記URLのPC設定詳細を参考に、設定とテストを講義に先立って済ませておいてください。
https://sans-japan.jp/courses/for572.html

関連するコース

開催予定日

本コースの開催日程については、お手数ですが、 お問合せフォーム からお問合せください。

コース一覧

SANSのコース一覧