
SEC504Hacker Tools, Techniques, Exploits and Incident Handling
SEC511Continuous Monitoring and Security Operations
いままで多くの企業・組織が、多くの時間・お金・人材を投資して、サイバー上の脅威とサイバー攻撃に対して立ち向かってきました。このような多大な努力にも関わらず、いまだに侵入被害にあっています。本コースでは、防衛戦略を学ぶことにより、攻撃者の兆候に気付き、敵を検出し脅威を分析することが、あなたの組織やSOC(Security Operation Center)で自ら行えるようになります。このようなプロアクティブ(先駆的)なアプローチを行うことで侵入の早期検知を行うことが可能となり、攻撃者の計画を挫くことができるでしょう。
日程 | 2020年3月2日(月)~7日(土) |
---|---|
講師 | Paul A. Henry(SANシニアインストラクター) |
SEC760Advanced Exploit Development for Penetration Testers
FOR610Reverse-Engineering Malware: Malware Analysis Tools and Techniques
SEC545Cloud Security Architecture and Operations
SEC401Security Essential Bootcamp Style
SEC501Advanced Security Essentials - Enterprise Defender
本コースは、SEC401の次に受けたい、セキュリティを広く深く学べるコースです。セキュリティ脅威に対する「防御、検知、対処」の計画立案と実践的な対策を身に付けます。
ルータ等のネットワーク機器設定を含む堅牢なインフラ構築方法、ペネトレーションテストの実施方法や、6つのステップによるインシデントへの対応、マルウェア解析などを学びます。結果として幅広いセキュリティ知識を習得することにつながります。
日程 | 2020年3月9日(月)~14日(土) |
---|---|
講師 | Paul A. Henry (SANSシニアインストラクター) |
SEC560Network Penetration Testing and Ethical Hacking
FOR508Advanced Incident Response, Threat Hunting, and Digital Forensics
本コースでは、インシデント対応と脅威ハンティングについて高度な知識を学び、受講者が以下を把握・実行できるようにします。
・インシデントがいつどのように発生したのか
・影響を受けたシステムをどのように特定するか
・窃取、改ざんされた情報資産のアセスメントをどのように実施するか
・被害の封じ込めと回復をどのように行うか
・脅威インテリジェンスに関する主な情報をどのように入手するか
・攻撃元に関する情報を入手し、更なるインシデント発生をどのように抑制するか
日程 | 2020年3月9日(月)~14日(土) |
---|---|
講師 | George Bakos (SANSシニアインストラクター) |
SEC540Cloud Security and DevOps Automation
本コースではまず、Puppet、Jenkins、GitLab、Valult、Dockerなどのツールをハンズオンで利用し、セキュアなDevOps環境について学びます。次にそれらをクラウド上に構築し、AWSおよびMicrosoft Azureの各種ツールセットについて理解を深めます。
APIゲートウェイ、IAM(Indentity and Access Management)などのコンポーネントについても、基盤・アプリ双方の観点から脆弱性分析・対策を行います。
日程 | 2020年3月9日(月)~13日(金) |
---|---|
講師 | Eric Johnson (SANSプリンシパルインストラクター) |