ホーム > Trend Micro Advanced Threat Defense Training for Certified Professionals 3days

Trend Micro Advanced Threat Defense Training for Certified Professionals 3days

対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  3日間 時間  9:30~17:30
価格(税込)  264,000円(税込) 主催  トレンドマイクロ株式会社
コース種別  集合研修  
形式  講義+演習(Virtual Classroom) コースコード  SCC0333R
日程 会場 空席状況 実施状況 選択

2022年2月16日(水) ~ 2022年2月18日(金)

TRENDMICRO(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

テキストは、トレーニング実施前週をめどにお申し込み時に記入いただいた受講者様の住所に送付されます。
受講時には、テキスト一式を手元に準備した状態でご参加ください。


本コースは3日間のため講義部分を効率的に進め、演習を中心としたコース設計となっています。

また現時点では「情報処理安全確保支援士(登録セキスペ)特定講習」対象コースではありません。

資格更新希望の方はこちらより5日間もしくは4日間のコースをお申し込みください。


対象者情報

対象者
・CSIRT/SOC実務ご担当者様
前提条件
□Windowsの基本的操作(コマンドライン利用)
□ネットワークとセキュリティの基礎知識
□CompTIA Security+ 受講と同レベルの知識

学習内容の詳細

コース概要
標的型攻撃において、攻撃者は様々な技術を用いた攻撃をおこないます。本トレーニングにおいてはその攻撃オペレーションに基づき、各攻撃ステージにおける攻撃者の意図と使用される技術、その痕跡から攻撃の調査手法についてハンズオンエクササイズを行いながら習得します。また、トレーニングにおける研究課題として、侵害されたネットワークにおいて侵入方法から被害範囲、流出した情報までを特定する調査を行います。
演習ではサードパーティの製品のほか、以下のトレンドマイクロ製品を利用します。:Trend Micro Apex One/Central、Trend Micro Deep Security、Deep Discovery Inspector、Deep Discovery Analyzer
学習内容
Advanced Threat Security
1. ネットワークトラフィックの解析
  Execise1: vAppの準備
  Execise2: ホスト検出
  Execise3: OSフィンガープリント
  Execise4: ポートスキャン
  Execise5: バナーグラビング

2.ネットワークセキュリティの脅威
  Execise6: ディレクトリトラバーサル
  Execise7: SQLインジェクション
  Execise8: クロスサイトリクエストフォージェリー
  Execise9: クロスサイトスクリプティング
  Execise10: セッションハイジャック

Cybercrime Operations and Attack Methodologies
1.APTの学習

2.攻撃手法(情報収集/初期侵入:メール)
  Execise1: 悪意のあるファイルが添付されたなりすましメールの送信

3.攻撃手法(初期侵入:web/脆弱性の悪用/C&C)
  Execise2: TCPバインドシェル 
  Execise3: TCPリバースシェル
  Execise4: Pupy

4.攻撃手法(ラテラルムーブメント)
  Execise5: ARPポイズニングによるFTP通信の傍受
  Execise6:  ファイルレスバックドア
  Execise7: 権限の昇格
  Execise8: PsExec
  Execise9:at コマンド
  Execise10: ポートフォワーディング
  Execise11: Pass-the-Hash
  Execise12: ケルベロスゴールデンチケット攻撃

5.攻撃手法(情報探索・情報送出)

Incident and Threat Response
1.インシデントハンドリング
  Execise1: 異常なプロセス
  Execise2: 異常なネットワークアクティビティ
  Execise3: 異常なレジストリエントリ
  Execise4: 異常なファイル
  Execise5: 異常なアカウント
  Execise6: 異常なログエントリ
  Execise7: ログ機能の強化
  Execise8: 異常なEメールヘッダの分析

2.TMのソリューションを利用したインシデント調査
  Execise9: Deep Discoveryを用いた脅威の特定と調査
  Execise10: DSを用いたサーバ側脅威の調査
  Execise11: Apex Centralを用いたホストの調査

最終課題:セキュリティインシデントの調査

ご注意・ご連絡事項

・当コースは、トレンドマイクロ株式会社が主催するTrend Micro Certified Professionals Training Incident Response Courseです。
・ご受講のキャンセル、変更についてはコース開始日の11営業日前までとさせていただきます。それ以降のお申込みのキャンセル、変更は受講料の全額を申し受けます。
・お申込みの際は、Trend Micro Certified Professionals Training Incident Response Course 規約のすべての項目に同意いただいたものとさせていただきます。