学習内容
|
Day1 201:Advanced Threat Security
1. パケット分析の実施
- WireSharkを用いたパケット分析
2. 偵察(Reconnaissance)の実施
- 攻撃者が実施する偵察活動の体験
3. ネットワークセキュリティの脅威
- Webアプリケーションを悪用した攻撃
4. 中間者攻撃の実施
5. 最終課題:パケットキャプチャの分析
Day2-3 202:Cybercrime Operations and Attack Methodologies
6. Point of Entry(初期侵入)の実施
7. Command & Control(C&C通信)の実施
- リモートアクセスツールの利用
8. Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行
9. 最終課題:APT攻撃の実行
Day4-5 203:Incident and Threat Response
10. 一般的なツールによるホストベース調査の実施
11. トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査
12. 最終課題:セキュリティインシデントの調査
|