SANSコース一覧 SANS Course

FOR585は、スマートフォンや携帯電話のフォレンジックの経験がある方々に向けて設計されています。 このコースでは、デジタルフォレンジックの調査者がスマートフォンやその他のモバイルデバイスを処理するために必要とする中核的な知識と実践的なスキルを提供します。

本コースは、セキュリティに対する総合的で階層化されたアプローチの確立と維持を支援するよう設計されています。効果的なセキュリティには、検出、防御、および対応能力におけるバランスが必要ですが、そのためには、制御をネットワーク上、エンドポイント上、およびクラウド環境内に直接実装する必要があります。おのおののソリューションの長所と短所は、その配置、実装、微調整により、別のソリューションを補完する関係にあります。本コースではインフラストラクチャとツールの配置に関する戦略的な概念について検討し、技術的な用途について学びます。

本コースではPowerShellを使用して、MITRE ATT&CK マトリックスに記載されている多くの攻撃からWindowsを保護する方法を学びます。具体的には管理者情報の盗難やランサムウェア、ラテラルムーブメント、また安全でないWindowsプロトコル(RDPやSMB)などです。

このコースでは、主要なクラウドプロバイダの仕組みと、それらのサービスおよびPlatform as a Service (PaaS) を安全に設定、使用する方法について解説します。クラウドセキュリティの実践者、アナリスト、研究者などを対象に、Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) などの一般的なパブリッククラウドプロバイダーの動作を詳細に理解してもらうことを目標としています。MITRE ATT&CK Cloud MatrixやCIS Cloud Benchmarksなど業界でメジャーとなっている標準と方法論を学習し、演習 では各プロバイダのクラウドネイティブ製品を利用してWebアプリケーションを評価します。

本コースは、セキュリティに対する総合的で階層化されたアプローチの確立と維持を支援するよう設計されています。効果的なセキュリティには、検出、防御、および対応能力におけるバランスが必要ですが、そのためには、制御をネットワーク上、エンドポイント上、およびクラウド環境内に直接実装する必要があります。おのおののソリューションの長所と短所は、その配置、実装、微調整により、別のソリューションを補完する関係にあります。本コースではインフラストラクチャとツールの配置に関する戦略的な概念について検討し、技術的な用途について学びます。

本コースでは、SIEMを活用して日々大量に出力される複数のシステムログを有効に相関的に分析、評価を行います。これにより、攻撃成功の未然防止と有事の際に可及的速やかな事象の収束施策を習得することが可能になり、攻撃者と戦うための準備を整えます。ハンズオンではSOF-ELK SIEMを用い、実際の攻撃手法を含んだログの分析を行います。

FOR585は、スマートフォンや携帯電話のフォレンジックの経験がある方々に向けて設計されています。 このコースでは、デジタルフォレンジックの調査者がスマートフォンやその他のモバイルデバイスを処理するために必要とする中核的な知識と実践的なスキルを提供します。

このコースでは、主要なクラウドプロバイダの仕組みと、それらのサービスおよびPlatform as a Service (PaaS) を安全に設定、使用する方法について解説します。クラウドセキュリティの実践者、アナリスト、研究者などを対象に、Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) などの一般的なパブリッククラウドプロバイダーの動作を詳細に理解してもらうことを目標としています。MITRE ATT&CK Cloud MatrixやCIS Cloud Benchmarksなど業界でメジャーとなっている標準と方法論を学習し、演習 では各プロバイダのクラウドネイティブ製品を利用してWebアプリケーションを評価します。

本コースは、セキュリティに対する総合的で階層化されたアプローチの確立と維持を支援するよう設計されています。効果的なセキュリティには、検出、防御、および対応能力におけるバランスが必要ですが、そのためには、制御をネットワーク上、エンドポイント上、およびクラウド環境内に直接実装する必要があります。おのおののソリューションの長所と短所は、その配置、実装、微調整により、別のソリューションを補完する関係にあります。本コースではインフラストラクチャとツールの配置に関する戦略的な概念について検討し、技術的な用途について学びます。

FOR585は、スマートフォンや携帯電話のフォレンジックの経験がある方々に向けて設計されています。 このコースでは、デジタルフォレンジックの調査者がスマートフォンやその他のモバイルデバイスを処理するために必要とする中核的な知識と実践的なスキルを提供します。

このコースでは、主要なクラウドプロバイダの仕組みと、それらのサービスおよびPlatform as a Service (PaaS) を安全に設定、使用する方法について解説します。クラウドセキュリティの実践者、アナリスト、研究者などを対象に、Amazon Web Services (AWS) 、Microsoft Azure、Google Cloud Platform (GCP) などの一般的なパブリッククラウドプロバイダーの動作を詳細に理解してもらうことを目標としています。MITRE ATT&CK Cloud MatrixやCIS Cloud Benchmarksなど業界でメジャーとなっている標準と方法論を学習し、演習 では各プロバイダのクラウドネイティブ製品を利用してWebアプリケーションを評価します。

FOR585は、スマートフォンや携帯電話のフォレンジックの経験がある方々に向けて設計されています。 このコースでは、デジタルフォレンジックの調査者がスマートフォンやその他のモバイルデバイスを処理するために必要とする中核的な知識と実践的なスキルを提供します。

本コースは、セキュリティに対する総合的で階層化されたアプローチの確立と維持を支援するよう設計されています。効果的なセキュリティには、検出、防御、および対応能力におけるバランスが必要ですが、そのためには、制御をネットワーク上、エンドポイント上、およびクラウド環境内に直接実装する必要があります。おのおののソリューションの長所と短所は、その配置、実装、微調整により、別のソリューションを補完する関係にあります。本コースではインフラストラクチャとツールの配置に関する戦略的な概念について検討し、技術的な用途について学びます。

本コースでは、SIEMを活用して日々大量に出力される複数のシステムログを有効に相関的に分析、評価を行います。これにより、攻撃成功の未然防止と有事の際に可及的速やかな事象の収束施策を習得することが可能になり、攻撃者と戦うための準備を整えます。ハンズオンではSOF-ELK SIEMを用い、実際の攻撃手法を含んだログの分析を行います。