ホーム

専門家が使用するハッキングインシデント対応手順と分析ツール

入門
チャプター 3つ
日本語 · 英語 · 韓国語|オーディオ 韓国語

こんなことを学びます

Wireshark (Wireshark) を使用してネットワークパケットを分析するためのヒント

大量のネットワークパケットログを分析するためのツールの紹介

エラスティックサーチ (エラスティックサーチ) を使ったウェブログ分析

オープンソースベースの大量ログ分析ツール、Elasticsearchの使用方法の紹介

スノット検出エッジ構造の説明 (ヘッダー/ボディ)

侵入検知システムエンジンとしての Snort (Snort) について説明します。




注) よく書かれた販売ページへのリンク例

写真家チョスン・ヒの被写体に対する視点 <flower>

月間利益500万ウォン!誰でもできるエポキシライン工事

クラス紹介



こんにちは、ソン・デグンです。

AhnLab(AhnLab)のCERTチームは、民間企業や公共機関で発生したさまざまなハッキング事件の調査を担当しました。私は韓国IBMでSOC構築プロジェクトと運用プロジェクトPMを担当していました。授業を通じてハッキング事件が発生した場合、攻撃の原因を分析するためのノウハウをお伝えします。

企業内でサイバーセキュリティインシデント、つまりハッキングインシデントが発生した場合、企業セキュリティチームの侵害インシデント対応スペシャリストがインシデント対応作業を行います。被害の程度を迅速に特定し、インシデントを修正することで、ビジネスへの影響を最小限に抑える必要があります。

侵害インシデント対応の専門家は、確立されたインシデント対応プロセスに従って損害を迅速に是正し、正常化します。業界で義務付けられている法律や規制の遵守に必要な活動を省略した場合、関連する法律や規制に基づく罰則や追加の実施項目が発生する可能性があります。

授業を通じて企業のインシデント対応手順を説明する。また、ハッキング事件が発生すると、個人情報が漏洩する。個人情報が漏洩した場合には、侵害事件への対応手続きがどのように行われているかをお知らせします。

企業は、セキュリティインシデントが発生した場合に対応するために必要な重要な活動について、模擬トレーニングを通じて年次または四半期ごとにトレーニングを実施しています。訓練の過程では、さまざまなセキュリティツールを用いて事故の原因を分析する研修を実施しています。ハッキングインシデントが実際に発生した場合、侵害インシデント対応の専門家がセキュリティソリューションを使ってインシデントの原因を分析します。あなたのようなアナリストが使用している分析ツールを見てみましょう。


コース効果



  • ハッキング事件発生時の被害回復のための対応手順について学べます。

  • 個人情報漏えい事件への対応方法を学ぶことができます。

  • ネットワーク侵入検知システム (IDS) についてお話ししたいと思います。

  • ここでは、Wireshark (Wireshark) を使用してネットワークパケットを分析するためのヒントを紹介します。

  • エラスティックサーチ (エラスティックサーチ) を使ってウェブログを分析する方法を紹介します。

推奨ターゲット



  • ハッキング事件発生時の対応プロセスに興味がある方

  • ハッキング事件の分析に必要なセキュリティツールに興味がある人

  • Snort (Snort) 侵入検知ツールについて質問がある場合

  • Web ログを効率的に分析するツールに興味がある場合


プレコースノート



  • クラスで使用している Wireshark (Wireshark) のインストールを直接実行する必要があります。

  • クラスで使用される Elasticsearch (Elasticsearch) インストールファイルは、Elastic のウェブサイトから直接ダウンロードしてインストールする必要があります。


このクラスが特別な理由

❶ 侵害対応/分析実務者が使用する分析ツールと方法を学ぶ

侵害の分析経験があまりないと、インシデントを調査するときに、どこから分析を開始し、どのようにログ分析を実行するかを知るのが難しい場合があります。授業を通じてハッキングインシデントを分析するアナリストが行っている対応プロセスについてお伝えします。

インシデントの原因を迅速に突き止め、攻撃経路を特定できるように、分析用のサンプルログと分析ノウハウを実用例を通じて共有します。効率的に分析する方法を学びます。

Screenshot 2023-06-12 at 10.28.17 AM.png

Screenshot 2023-08-09 at 4.57.12 PM.png

<ビデオまたは写真>

❶ Wiresharkをネットワークパケット分析に使用する方法とノウハウ

ハッキング経路は、保存されたパケット分析によって追跡されます。ネットワークパケットフィルタリングを適用して、マルウェアに感染した内部システムを見つけたり、脆弱性を利用して攻撃を試みた攻撃者を見つけたりする方法を示します。


Protocol Hierarchy 2.png

大量ログ分析のためのElasticsearchの使用方法とノウハウ

オープンソースプロジェクトであるDaeyongrangのログ分析ツールであるElasticsearch Engineを使用してウェブログを分析するための基本概念をお教えします。概念学習用に、実践演習用のサンプルログが提供されています。


<ChatGPT を使用した攻撃ログのサンプル生成>

ChatGPT_샘플로그활용.png

<サンプルログを使用したエラスティックサーチのログ分析>

Add logs 2.png


カリキュラム

クリエイター紹介

BIGROOT SECURITY

BIGROOT SECURITY

民間企業や公的機関によるセキュリティ侵害を分析して対応し、3.20サイバー攻撃、コミュニティポータル、オンラインショッピングモールの侵害事件調査など、さまざまなタイプのセキュリティインシデント対応を実施しました。


IBMとグローバルなセキュリティ企業であるシスコ(シスコ)のセキュリティ部門で技術業務を担当する傍ら、法人のお客様向けのセキュリティプロジェクトを担当していました。さまざまなセキュリティ問題に対処した経験や、プロジェクトの構築・運用経験をもとに、企業のセキュリティ担当者に求められる知識や能力を共有しています。


主な実務経験

  • セキュリティコンサルタント:セキュリティインフラコンサルティングによるセキュリティ強化戦略の設計/構築/運用

  • セキュリティ管理コンサルティング:SOC構築コンサルティングおよび運用業務の実施

  • セキュリティサービス製品開発:次世代のセキュリティコントロールソリューションとサービス開発

  • 侵害事件への対応:多くの軍事、公共、民間企業など

  • 2014 KISA K-Shield セキュリティコース講師 (AhnLab ネットワークフォレンジック研修担当講師)

  • 2016 個人情報セキュリティ (PIS) FAIR/ プレゼンテーショントピック「セキュリティインテリジェンス」

gregsong1918

gregsong1918

このクラスに似ているおすすめクラス

実践を通して学んだハッキングインシデント分析のノウハウ保安 · ネットワーク  |  BIGROOT SECURITY

著作権ガイドライン

  • クラスに含まれるすべての映像と資料は著作権法など関連法令により保護される知的財産です。
  • クラスに含まれるすべての映像や資料は、無断複製、公衆送信、展示、配布などの方法で使用することはできません。違反の際、関連法令により刑事上、民事上の責任を負うことがあります。

    クラスに含まれるすべての映像と資料は著作権法など関連法令により保護されている知的財産です。
  • 著作権者の許可無く、クラスに含まれるすべての映像や資料を、無断複製、公衆送信、展示、配布などの方法で使用することはできません。違反の際、関連法令により刑事上、民事上の責任を負うことがあります。
CLASS101JAPAN株式会社
japan@101.inc