ホーム > FOR572 Advanced Network Forensics and Analysis

FOR572 Advanced Network Forensics and Analysis

  • New!
    新規コース(過去6ヶ月)

コース基本情報

コースタイトル FOR572 Advanced Network Forensics and Analysis
コースコード SCC0187R  
コース種別 集合研修 形式 講義+実機演習
期間 6日間 時間 9:30~17:30 価格(税抜) 610,000円(税抜)
主催 NRIセキュアテクノロジーズ株式会社
日程 会場 空席状況 実施状況 選択

2017年10月23日(月) ~ 2017年10月28日(土)

NRI東京(秋葉原UDX)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ グローバルナレッジ主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ グローバルナレッジ主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

FOR572は、GIAC(GNFA)認定試験対象コースです。
受験をご希望の場合、同時に「GIAC試験バウチャーバンドルオプション」をお申し込みください。
※試験バウチャーはSANSトレーニングのセット購入の場合のみご購入可能です。
(試験バウチャーのみのご購入はお断りさせていただきます)

当コースのご受講には、演習で使用するPCのご持参が必要です。受講に必要なPC環境(外部サイト)をご確認いただき、ご準備の上トレーニングにご持参くださいますようお願いいたします。

当コースは、早期割引の適用が可能です。

■早期申込割引について(46日前までの申込み)
 610,000円(税抜) → 570,000円(税抜) 
→割引適用ご希望の方はお申込時に備考欄へ「早期申込割引適用希望」とご記載ください。

■当コースをご受講いただいた方は、2017年10月26日~27日開催 Core NetWars Experience に無料でご参加いただけます。
Core NetWars Experienceにご参加希望の方はお申し込み時に備考欄へ「Core NetWars Experience 参加希望」とご記載ください。

対象者情報

対象者
・エンドポイントシステムからネットワークに調査範囲を拡大しているインシデント対応チームのメンバーとフォレンジック担当者
・既に集められたエビデンスに対する新しい知識を活用して、ネットワーク環境にて攻撃者を積極的に探すハントチームメンバー
・ハントオペレーションをサポートし、ネットワーク環境にて攻撃者を特定しようとするセキュリティオペレーションセンター(SOC)の対応者および情報セキュリティ実務者
・捜査および/またはインシデント対応の負荷が上がっているのネットワークディフェンダー
・法執行官、捜査官、ネットワークフォレンジック案件の専門家になりたい刑事
・リスクを管理し、情報セキュリティの意味を伝え、調査チームを管理するためにネットワークフォレンジックを理解する必要がある情報セキュリティ管理者・
・調査要件に適合するようにネットワークを積極的にハンドリングしなければならないネットワークエンジニア
・ネットワーク調査の仕組みを学びたい情報技術の専門家
・コンピュータフォレンジック、情報システムおよび情報セキュリティの見識を持つコンピューターネットワークの侵入と調査に関心のある方
前提条件
□FOR572は高度なコースであり、基礎の部分は初日のみになります。
□フォレンジックテクニックと方法論
□ネットワーキング(ネットワークからユーザ向けサービスまで)
□Linuxシェルユーティリティ
□そしてそれらに関連するすべてのスキルを準備しておいてください。

学習内容の詳細

コース概要
FOR572:「Advanced Network Forensics and Analysis」コースは、効率的で効果的な事後インシデント対応調査のために必要な最もクリティカルなスキルを網羅しています。 我々は、システムやデバイスなどのストレージメディア上の残存データから過去に発生、または引き続き発生している一時的な通信まで、フォレンジックへの考え方を広げる為、必要な知識に焦点を当てています。最も熟練した遠隔攻撃者が、検出できないような攻略行為を通してシステムを危険にさらしたとしても、そのシステムはネットワークを介して通信が行われます。 コマンド-コントロールとデータ抽出チャネルがなければ、侵入したコンピュータシステムの価値はほとんどゼロになります。
本コースには、ネットワーク上のエビデンスを調査に取り込むために必要なツール、テクノロジ、およびプロセスについて、効率的かつ効果的に説明します。この一週間であなたは、豊富なツール類と職場に戻ってからすぐ利用できる知識を身につけることができるでしょう。高レベルのNetFlow解析、低レベルレイヤーのpcap探査、補助的なネットワークログ検査など、ネットワークエビデンスのあらゆる範囲を網羅します。数ヶ月から数年の価値あるエビデンスを含む既存のインフラストラクチャデバイスを基に活用する方法と、インシデントがすでに進行中の時に新しいコレクションプラットフォームをどのように配置するかについて説明します。
学習目標
●ネットワークフォレンジックツール基礎:tcpdump と Wiresharkリフレッシャー
●パケットキャプチャアプリケーションとデータ
●ネットワークを中心としたフォレンジックプロセスの特別考慮事項
●ネットワーク プロトコル 解析
●市販ネットワーク フォレンジック ツール
●自動化されたツールとライブラリ
●NetFlow
●ワイヤレスネットワーキング
●ネットワーク検査を補うためのログデータ
●暗号化
●ディープパケットワーク
学習内容
Day 1 ネットワークフォレンジック概要
  - プロキシサーバ 検査
  - ネットワークフォレンジックツール基礎:tcpdumpとWireshark
  - ネットワークエビデンス収集
  - ネットワークアーキテクチャの課題と機会

Day 2 コアプロトコルとログ集計/分析
  - HTTP:プロトコルとログ
  - DNS:プロトコル と ログ
  - ファイアウォール、侵入検知 システムとネットワーク セキュリティ監視 ログ
  - ロギングプロトコルとアグリゲーション
  - ELK スタックとSOF-ELKプラットフォーム

Day 3 NetFlowとファイルアクセスプロトコル
  - NetFlowの収集と解析
  - オープンソース NetFlowツール
  - FTP
  - Microsoft プロトコル

Day 4 市販ツール、ワイヤレス、フルパケットハンティング
  - SMTP
  - 市販ネットワークフォレンジック
  - 無線ネットワークフォレンジック
  - 自動化されたツールとライブラリ
  - Molochによる完全パケットハンティング

Day 5 暗号化、プロトコル リバーシング、OPSEC、インテリジェンス
  - エンコーディング・暗号化とSSL
  - 中間者攻撃(MITM)
  - ネットワーク プロトコル リバース エンジニアリング
  - OPSECの分析とスレットインテリジェンス

Day 6 ネットワークフォレンジックス キャップストーンチャレンジ
  - ネットワークフォレンジックケース

関連試験や資格との関連

GIAC認定試験 GIAC(GNFA)認定試験

ご注意・ご連絡事項

・当コースは、NRIセキュアテクノロジーズ株式会社が主催いたします、SANS認定トレーニングです。
・早期割引価格適用することも可能です。
適用条件:トレーニング初日の46日前までに申込み手続きが完了していること
・お申込み期限(全トレーニング共通):
- トレーニング初日の7日前まで
・キャンセル期限:
- トレーニング初日の46日前まで:無償キャンセル
- トレーニング初日の45-16日前まで:キャンセル料として20,000円をお支払いただきます
- トレーニング初日の15日前以降:受講費用の100%をお支払いただきます

講師からのメッセージ

インストラクター
※ コース開発者より
私がコンピュータとネットワークのセキュリティに関心を持ち始めた1990年代半ばに頃、別のコンピューターネットワークを「攻撃する」という考え方はサイエンスフィクションでした。 今日では、民間や行政、軍、それにインテリジェンスな組織は堅牢で統合された情報セキュリティプロセスを持っています。 フォレンジックのコミュニティ内では、我々が動的な攻撃者に直面する度に効果的で俊敏な対応を行い、進歩してきました。エンドポイントフォレンジックの演習は近い将来もデジタルフォレンジックの根本的要素としてあり続けます。なぜならそこでイベントが最終的に発生するからです。
デジタルフォレンジックの最も一時的な領域に対処するために、FOR572:Advanced Network Forensics and Analysisコースを作成しました。多くの企業は、何千ものエンドポイントの中から一握りを調べることが重要な課題であると理解できるレベルまで成長しました。さらに、ネットワークはインシデント対応と調査のための独自の媒体になっています。ネットワークからキャプチャしたデータ自体を含め、あらゆるネットワーク機器から取得した証拠を利用する力が今後の脅威への対策を成功させる重要な能力になります。低俗な "スクリプトキディ"から国家主導の戦略的なスパイ活動のような長期的な攻撃まで、ネットワークはインシデントライフサイクルを通じて利用される共通要素の1つです。 FOR572では、実際に起きたケースを基に作ったシナリオを使用して、ツールやメソッドを用いてあらゆる規模のネットワーク環境での調査方法を教えます。本コースを終える頃には貴方は職場に戻ってすぐに使える貴重な知識と、次世代の攻撃者の能力に対抗できる手段を身に着けているでしょう。
- Phil Hagen
私が初めてコンピューターセキュリティー業界に入ったころ、APT攻撃という用語はまだ知られていませんでした。しかし私は個人的に、民間や行政ネットワークから取得したテラバイト単位のデータを復元していました。ニュースになった最も大きなサイバーセキュリティの脅威は最新のワームで、無防備なシステムを媒介として、実質的な破壊というよりは妨害行為をするというものでした。ロシアン・ビジネス・ネットワークとして知られているものは当時まだ存在しませんでした。ネットワークセキュリティの監視はまだ初期段階にあり、正式な文書やベストプラクティスはほとんどなく、システム管理者向けのみでした。インターネットは拡大し続ける中、多くのシステムが相互接続され、ネットワークに対する脅威は成長し続けます。FOR572は、私たちがこのネットワークフォレンジックや調査の業界に入った頃にあれば良かったと思うようなクラスにしています。必要な時にバックグラウンドを提供するだけでなく、主に複数のデータソースを使用して徹底的な調査を実施し、犯罪者を見つける為のクラスです。私はこのコースにおいて、実際の経験と調査に基づいた、新旧の両方のトピックを網羅する最新のトレーニングが提供できると自負しています。
- Mat Oldham