EN

SANSコミュニティナイトセッション in 大阪 -Time Lords - Understanding time to master forensic analysis- (効果的なフォレンジック分析のためのタイムスタンプの理解)


ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか?
タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。
タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのよい例です。あなたはその全てを見つけることができますか?

このセッションでは、SANS認定インストラクターであり、DFIRの専門家としても活躍するNIck Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。

18:00 <開場・受付開始>

18:30 - 20:00 <セッション>
「Time Lords - Understanding time to master forensic analysis」

SANS認定インストラクター
Nick Klein


会場

関電プロパティーズ大阪御堂筋ビル M2会議室
〒541-0056 大阪市中央区久太郎町4-1-3大阪御堂筋ビル 地下4階



参加費

無料


参加定員

50名(事前登録制)

【受講対象】
・SANSが提供するプログラムや認定資格取得に関してご興味がある方
・社内の人材育成や認定取得を検討・推進する立場の方
・情報セキュリティ業務に携わる方


主催

SANS Institute
NRIセキュアテクノロジーズ株式会社



お申込み要領

※申込フォームは、株式会社セールスフォース・ドットコムのPardotを利用しており、Pardotのページに移動します。

※プログラム内容や開催日時等は、都合により変更する場合がございます。変更する際には、お申込みいただいた方に事前にメールでご案内いたします。

※参加申込数が定員を超過した場合や、ご本人様確認が取れない場合は、お断りさせていただく場合がございます。

※セミナー当日は受付にてお名刺を頂戴しております。あらかじめご用意の程お願いいたします。

※本セミナーへのお申込時にご記入いただいた個人情報につきましては十分注意のうえ取扱い、NRIセキュアテクノロジーズ株式会社(SANS JAPAN事務局含む)、野村総合研究所グループ、および本セミナー主催社(SANS Institute)からのセミナー案内や製品・サービス案内、メールマガジン、DM、その他お知らせの送付、各種調査依頼以外の目的には使用いたしません。



お問い合わせ先

SANS JAPAN 事務局(NRIセキュアテクノロジーズ内)
E-mail: info@sans-japan.jp TEL:03-6706-0606

 

受付終了