開催日:2020年3月4日(水)
新型コロナウイルス感染症関連の状況を考慮し、参加者および関係者の健康・安全面を第一に考慮した結果、本セッションの開催を中止とさせていただきます。
お申込みをいただいた皆さまには申し訳ございませんが、ご了承くださいますようお願いいたします。
=====
フルパケットキャプチャツールがないと、インシデントを効率的に分析するにはデータ量が膨大過ぎます。ただし、このようなツールはかなりの高額です。また、ネットワーク上に存在するデータが暗号化されていて、データの中身を見ることができない場合もあります。このような課題に直面したときにどうしたらいいでしょうか。
NetFlowは、既存のフルパケットキャプチャデータを補完・強化し、最初に調査する必要がある重要な通信に関する洞察を提供してくれます。しかもNetFlowデータは、既存のネットワークデバイスから簡単に収集でき、無償で利用可能なソフトウェアを使って処理することもできます。
本セッションでは、NetFlowデータを使用してインシデントを分析するプロセスを順を追って説明します。そして、最初の要約情報から個々の通信のドリルダウンに至る過程におけるC2通信や流出、そのほかのネットワークパターンを見つける方法を披露します。
18:15 < 開場・受付開始 >
18:30 ~ 19:30 < セッション >
Getting in the Flow with NetFlow(NetFlowデータによる効果的なインシデント分析)
SANSフェロー、Deer Run Associates
Hal Pomeranz
会場
AP渋谷道玄坂 Room「G~I」
〒150-0043 東京都渋谷区道玄坂2-6-17 渋東シネタワー11F <地図:PDF>
参加費
無料
参加定員
80名(事前登録制)
受講対象
- SANSが提供するプログラムや認定資格取得に関してご興味がある方
- 社内の人材育成や認定取得を検討・推進する立場の方
- 情報セキュリティ業務に携わる方
主催
SANS Institute
NRIセキュアテクノロジーズ株式会社
お申込み要領
※参加申込数が定員を超過した場合や、ご本人様確認が取れない場合は、お断りさせていただく場合がございます。
※セミナー当日は受付にてお名刺を頂戴しております。あらかじめご用意の程お願いいたします。
※本セミナーへのお申込時にご記入いただいた個人情報につきましては十分注意のうえ取扱い、NRIセキュアテクノロジーズ株式会社(SANS JAPAN事務局含む)、野 村総合研究所グループ、および本セミナー主催社(SANS Institute)からのセミナー案内や製品・サービス案内、メールマガジン、DM、その他お知らせの送付、各種調査依頼以外の目的には使用いたしません。
お問い合わせ先
SANS JAPAN 事務局(NRIセキュアテクノロジーズ内)
E-mail: info@sans-japan.jp TEL:03-6706-0606