ホーム > FOR578 Cyber Threat Intelligence

FOR578 Cyber Threat Intelligence

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル FOR578 Cyber Threat Intelligence
コースコード SCC0183R  
コース種別 集合研修 形式 講義+実機演習
期間 5日間 時間 9:30~17:30 価格(税抜) 570,000円(税抜)
主催 NRIセキュアテクノロジーズ株式会社
コース日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。

ワンポイント

当コースのご受講には、演習で使用するPCのご持参が必要です。受講に必要なPC環境(外部サイト)をご確認いただき、ご準備の上トレーニングにご持参くださいますようお願いいたします。

当コースは、早期割引の適用が可能です。

■早期申込割引について(46日前までの申込み)
 570,000円(税抜) → 530,000円(税抜) 
→割引適用ご希望の方はお申込時に備考欄へ「早期申込割引適用希望」とご記載ください。

■当コースをご受講いただいた方は、2017年10月26日~27日開催 Core NetWars Experience に無料でご参加いただけます。
Core NetWars Experienceにご参加希望の方はお申し込み時に備考欄へ「Core NetWars Experience 参加希望」とご記載ください。

※前提条件コース

対象者情報

対象者
・インシデントレスポンスチームメンバー
・デジタルフォレンジックアナリスト
・情報セキュリティプロフェッショナル
・FOR408、FOR508、FOR572、FOR610を受講された方
前提条件
FOR578は初心者向けのコースではありません。
□FOR508/FOR572/FOR610/ICS515といったコースで培われるスキル、もしくはその実務経験がある
□SEC504/SEC503/SEC511レベルのインシデントレスポンスに関する知識・スキルがある
□UnixとWindowsの両方のコマンドライン操作に慣れている
□FOR578に参加する前に、少なくとも下記コースのうち1つを前もって受講していることを強くお勧めします。
□SEC504 ,SEC503, SEC511, FOR508, FOR572, FOR526, FOR610, ICS515

学習内容の詳細

コース概要
攻撃者に関するナレッジを収集・分類・開発すること、一般にこれらをサイバースレットインテリジェンスといいますが、ネットワークディフェンダーにとっては、対策の優先度に関する情報を提供することになります。攻撃者が侵入を試みた情報を活用することで、攻撃が成功する可能性を減少させる知見を得ることができます。レスポンダーにおいては、最新かつ進化した攻撃を観測して正確かつタイムリーで詳細な情報を得る必要があるとともに、収集した情報を活用して防御体制の向上に結び付ける方法を理解する必要があります。スレットインテリジェンスは、増加傾向にある洗練されたAPT攻撃に対抗する上で、組織の対応能力と検知能力を飛躍的に向上させます。
標的型攻撃に際して、組織はインテリジェンスで武装した一流かつ先端的なインシデントレスポンスが必要になり、脅威に対抗するためには攻撃者がどのように侵入を試みるのかを理解する必要があります。FOR578では、あなたとそのチームを訓練し、侵入やデータ侵害といった攻撃を検知し被害範囲を特定して柔軟に対抗できるスキルを養成します。
学習目標
● スピアフィッシングメール分析とそこからのインテリジェンス抽出
● 悪意あるPDF添付ファイルの分析とそこからのインテリジェンス抽出
● Redlineによる侵害されたシステムの解析
● C2ビーコンと横展開の特定
● 基本的なOSINTピボットとインディケーターのマッピング
● Excelでの集約方法とピボット
● Maltegoによる知的な集約方法とピボット
● 解析者のバイアス調和
● ACH、国家関与の属性付け
● KGB、マイコンピューター、そして自分
● Recorded Futureによるオープンソースインテリジェンス
● IOC作成
● 重要なスレットインテリジェンスの分析報告書作成
● アクティブサイバーディフェンスのサイクルの中で内部のスレットインテリジェンスを共有する
学習内容
Day 1
  - サイバースレットインテリジェンス(侵入)
  - Case-Study: Carbanak, ""The Great Bank Robbery""
  - Understanding Intelligence
  - Understanding Cyber Threat Intelligence
  - Tactical Threat Intelligence Introduction
  - Operational Threat Intelligence Introduction
  - Strategic Threat Intelligence Introduction

 Day 2 テクニカルスレットインテリジェンス:侵入解析のためのキルチェイン
  - Kill Chain Courses of Action
  - Tactical Threat Intelligence Requirements
  - Kill Chain Deep Dive
  - Handling Multiple Kill Chains
  - Pivoting to Open-Source Intelligence

 Day 3 オペレーショナルスレットインテリジェンス:キャンペーン、
                            オープンソースインテリジェンス
  - Case Study: Axiom
  - OSINT Pivoting, Link Analysis, and Domains
  - OSINT From Malware
  - Case Study: GlassRAT
  - Intelligence Aggregation and Data Visualization
  - Defining Campaigns
  - Communicating About Campaigns

 Day 4 オペレーショナルスレットインテリジェンス:インテリジェンスの共有
  - Storing Threat Intelligence
  - Sharing: Tactical
  - Case Study: Sony Attack
  - Sharing: Operational
  - Sharing: Strategic

 Day 5 ストラテジックスレットインテリジェンス:高次分析
  - Logical Fallacies and Cognitive Biases
  - Analysis of Competing Hypotheses
  - Case Study: Stuxnet
  - Human Elements of Attribution
  - Nation-State Attribution
  - Case Study: Sofacy
  - A Look Backward
  - Case Study: Cyber Attack on the Ukrainian Power Grid
  - Active Defense

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます

講師からのメッセージ

インストラクター
※ コース開発者より
このコースを教える理由は、私の仲間を作ることです。攻撃者の視点を活用することによりネットワークを防御する方法を理解しており、私が信頼できる人物を育成することを目的としています。このコースには、私自身の経験から新しい仲間として出会いたい人にベースラインとして知っておいて欲しい知識を詰め込んであります。
- Mike Cloppert
スレットインテリジェンスの価値を考え直したとき、ほとんどの人・組織は次の3つの質問に到るでしょう。スレットインテリジェンスとは何か、いつになったら使えるようになるのか、そしてそれはどう使えばいいのか。このコースはこの質問に的確に答えるものであり、さらに重要なこととしてコミュニティを広げるようスレットインテリジェンスを活用する方法を教えます。
- Robert M. Lee