ホーム > SEC511 Continuous Monitoring and Security Operations

SEC511 Continuous Monitoring and Security Operations

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル SEC511 Continuous Monitoring and Security Operations
コースコード SCC0186R  
コース種別 集合研修 形式 講義+実機演習
期間 6日間 時間 9:30~19:30 価格(税抜) 610,000円(税抜)
主催 NRIセキュアテクノロジーズ株式会社
日程 会場 空席状況 実施状況 選択

2017年10月16日(月) ~ 2017年10月21日(土)

NRI東京(秋葉原UDX)

  お問い合わせください

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

SEC511は、GIAC(GMON)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)

当コースのご受講には、演習で使用するPCのご持参が必要です。受講に必要なPC環境(外部サイト)をご確認いただき、ご準備の上トレーニングにご持参くださいますようお願いいたします。

当コースは、早期割引の適用が可能です。

■早期申込割引について(46日前までの申込み)
 610,000円(税抜) → 570,000円(税抜) 
→割引適用ご希望の方はお申込時に備考欄へ「早期申込割引適用希望」とご記載ください。

■当コースをご受講いただいた方は、2017年10月26日~27日開催 Core NetWars Experience に無料でご参加いただけます。
Core NetWars Experienceにご参加希望の方はお申し込み時に備考欄へ「Core NetWars Experience 参加希望」とご記載ください。

対象者情報

対象者
・セキュリティアーキテクト
・シニアセキュリティエンジニア
・テクニカルセキュリティマネージャー
・SOCアナリスト
・SOCエンジニア
・SOCマネージャー
・CND(Computer Network Defense)アナリスト
・ネットワークセキュリティ監視(NSM)、持続的な診断と緩和(CDM)、持続的なセキュリティ監視(CSM)といったセキュリティ戦略の導入を行う方
前提条件
□ネットワークプロトコルとネットワーク機器に関する基本的な理解を有している
□コマンドラインでLinuxおよびWindowsに関する操作を行ったことがある、または行える

学習内容の詳細

コース概要
SEC511は、あなたにとって非常に実りある「研修旅行」となるでしょう。この旅は、伝統的なセキュリティアーキテクチャ探検から始まります。現在の状況を診断して、攻撃に対抗するやり方です。そしてトピックは、現在のセキュリティデザインに移ります。直感的で防御しやすいアーキテクチャを意識した新しい取り組みとしてのプロアクティブなアプローチを議論していきます。そして、NSM/CDM/CSMといった防衛戦略を通して、自動化されたネットワークセキュリティとエンドポイントセキュリティを構築する方法を見ていきます。リアルタイムな侵入検知を行うためには、ネットワークとシステムをプロアクティブかつ持続的に監視して、攻撃者の侵入成功をあらゆる変更からセキュリティ上の兆候を読み取らなければなりません。
旅の終着駅である6日目は、キャプチャ―ザフラグ(capture-the-flag: CTF)で締めくくられます。いままで学んできた先進的なセキュリティアーキテクチャの防御手法、検知手法を駆使してチャレンジに挑んでもらいます。このCTFは、コースで学んだことを包括的に組み合わせて活用することができ、かつ挑戦しがいのあるように考え抜かれて作られました。もちろん、CTF自体を楽しんでいただける作りになっているので、あなたにとってすばらしい体験になると確信しています。
この研修旅行を終えたとき、あなたのスキルは研ぎ澄まされ強力なものになっています。SANSトレーニングで学んだスキルとノウハウは、すぐに職場に持ち帰り適用できるものばかりです。
学習目標
● セキュリティアーキテクチャを分析し、不備を指摘することができる
● 攻撃に対抗しうるセキュリティアーキテクチャをデザインして、コースで学んだセキュリティ原則を適用することができる
● 検知指向のセキュリティアーキテクチャとSOCの重要性を理解できる
● ネットワークセキュリティ監視(NSM)、持続的な診断と緩和(CDM)、持続的なセキュリティ監視(CSM)の主要項目を把握できる
● 企業規模に応じた適切なセキュリティ監視を判断できる
● 堅牢なネットワークセキュリティ監視(NSM)、持続的なセキュリティ監視(CSM)を導入できる
● SOC環境に必要な監視機能を判断できる
● クリティカルセキュリティコントロール(Critical Security Controls: CSC)の管理策としてサポートする必要のある、持続的な監視機能を判断できる
● NIST SP800-137で記載されている持続的な監視(CM)の導入をサポートするツール群を活用できる
学習内容
Day 1 現状調査、SOC、セキュリティアーキテクチャ
  - Current State Assessment, SOCs, and Security Architecture
  - Modern Security Architecture Principles
  - Frameworks and Enterprise Security Architecture
  - Security Architecture Key Techniques/Practices
  - Security Architecture Design Tools/Strategies
  - Security Operations Center (SOC)

 Day 2 ネットワークセキュリティアーキテクチャ
  - SOCs and Defensible Network Security Architecture
  - SOCs/Security Architecture Key Infrastructure Devices
  - Segmented Internal Networks
  - Defensible Network Security Architecture Principles Applied

 Day 3 ネットワークセキュリティ監視(Network Security Monitoring: NSM)
  - Continuous Monitoring Overview
  - Network Security Monitoring (NSM)
  - Dangerous Endpoint Applications
  - Patching

 Day 4 エンドポイントセキュリティアーキテクチャ
  - SOCs and Defensible Endpoint Security Architecture
  - Security Architecture Endpoint Protection
  - Dangerous Endpoint Applications
  - Patching

 Day 5 自動化と持続的なセキュリティ監視(CSM)
  - Continuous Security Monitoring
  - Overview
  - Industry Best Practices
  - Maintaining Situational Awareness
  - Host, Port and Service Discovery
  - Vulnerability Scanning
  - Monitoring Patching
  - Monitoring Applications
  - Monitoring Service Logs
  - Scripting and Automation

 Day 6 キャップストーン:デザイン、検知、防御
  - Capstone Design/Detect/Defend

関連試験や資格との関連

GIAC認定試験 GIAC(GMON)認定試験

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます