こんなことを学びます
EDR ソリューションを使用したプロセス分析
カーボンブラックを用いたシステム検査方法
仮想ハッキングインシデント対応慣行
仮想マシンを使用してハッキングインシデントに対応する練習をする
ウェブハッキング事件の再現
ハッキングプロセスはウェブの脆弱性を利用して再現されます。
注) よく書かれた販売ページへのリンク例
クラス紹介
例) 授業で学んだことやクリエイターについてできるだけ詳しく入力してください。
ファイナルカットプロが2022年クラスの最新ハングル版を発表。YouTubeで4年間働き、ファイナルカットプロだけで500回以上編集したビデオ編集の実践から得たノウハウをすべて共有しています。Final Cut Proを使って動画を編集しましょう。Final Cut Proは直感的なインターフェースを備え、同等のPCに比べて圧倒的な作業速度を実現しています!初心者でも簡単に理解できるように、基本を詳しく教えます。
こんにちは、ソン・デグンです。
AhnLab(AhnLab)のCERTチームは、民間企業や公共機関で発生したさまざまなハッキング事件の調査を担当しました。私は韓国IBMでSOC構築プロジェクトと運用プロジェクトPMを担当していました。授業を通じてハッキング事件が発生した場合、攻撃の原因を分析するためのノウハウをお伝えします。
ハッキングインシデントに対処した経験がないと、インシデントが発生したときに何をすべきか途方に暮れることがよくあります。インシデント対応の経験がない方のために、企業のハッキング事件への対応に必要な実践的な視点で侵害事件を分析する方法をお伝えします。実践的な演習を通じてハッキング事件を理解し、模擬インシデント対応研修を通じて侵害事件対応手順について教えます。事故の原因を突き止め、同じ事故が二度と起こらないようにするための対策を講じるための技術的対策について説明します。
コース効果
例)「以下の箇条書きに3つ以上のコースエフェクトを書いてください。」
ビデオ編集について何も知らない初心者でも、ビデオ編集のプロセスとスキルを簡単に学ぶことができます。
プライベート放送でよく使われるクロマキー機能について学ぶことができます。
有料のテンプレート購入サイトや利用方法を通じて、よりカラフルな動画を短時間で作成できます。
マルウェアに感染したプロセスを区別する方法を学ぶことができます。
ファイルのアクセス履歴を確認して被害の程度を特定する方法を説明します。
ログ分析を通じて、ハッキングインシデントを分析するプロセスを学ぶことができます。
侵害事件分析レポートの作成方法を説明します。
脆弱性を検証することで、ハッキング事件の再発を防ぐ方法を学ぶことができます。
推奨ターゲット
例)「以下の箇条書きに、推奨ターゲットを3つ以上記入してください。」
MACを持っていて、動画編集に興味がある方
ファイナルカットプロを購入したが放置していた方
Final Cut Proをお持ちで、カット編集と字幕のみを使用している方
ハッキング事件への対処経験がない方
ハッキング事件が発生した実際の事例を実践したい方
侵害事件分析レポートの書き方に興味があるなら
プレコースノート
例)「推奨PCのスペック、または使用しているプログラムのバージョンを入力してください。」
このクラスは、ファイナルカットプロ 10.6.4 の韓国語版で行われます。
練習はMAC PCとファイナルカットプロでのみ可能です。
クラスが使用する仮想マシン (Oracle VirtualBox、VMware Player) は個別にインストールする必要があります。
ラボで使用されるサンプルログはラボのみを目的としており、再配布や不正複製は制限されています。
このクラスが特別な理由はありません
❶ 実際の現場で起きた事故を再現して、臨場感を身につける。
授業を通じて、現場で実際に起きた事故と同じハッキングケースを実践できます。実用用の仮想環境では、実際のケースと同じように再現されたシステムを分析することができます。
❶ ハッキングインシデントの原因分析から対策、再発防止まで
ハッキング事件の原因から調査を行う過程を詳しく説明します。同じハッキング事件が二度と起こらないようにするために必要なアーキテクチャ設計のノウハウをお伝えします。
<2 つ以上の画像または動画を挿入>
画像は、クラス作成後の結果に焦点を当てる必要があります。
個人ポートフォリオを追加したい場合は、以下に詳細を記入してください。
例)第1章から第3章。ポートフォリオ作成の画像例
❷ アプリケーション脆弱性検証研修を通じて、実用化に必要な能力を学ぶ
脆弱性を検証するためのテストシステムを構築する方法を学ぶことができます。アプリケーションをインストールしてインシデントシステムを再現し、アプリケーションの弱点設定を適用します。
弱い設定がアプリケーションに及ぼす影響を理解し、脆弱性を排除する方法を学ぶことで、実務に必要な技術的能力を学ぶことができます。
カリキュラム
クリエイター紹介
BIGROOT SECURITY
民間企業や公的機関によるセキュリティ侵害を分析して対応し、3.20サイバー攻撃、コミュニティポータル、オンラインショッピングモールの侵害事件調査など、さまざまなタイプのセキュリティインシデント対応を実施しました。
IBMとグローバルなセキュリティ企業であるシスコ(シスコ)のセキュリティ部門で技術業務を担当する傍ら、法人のお客様向けのセキュリティプロジェクトを担当していました。さまざまなセキュリティ問題に対処した経験や、プロジェクトの構築・運用経験をもとに、企業のセキュリティ担当者に求められる知識や能力を共有しています。
主な実務経験
セキュリティコンサルタント:セキュリティインフラコンサルティングによるセキュリティ強化戦略の設計/構築/運用
セキュリティ管理コンサルティング:SOC構築コンサルティングおよび運用業務の実施
セキュリティサービス製品開発:次世代のセキュリティコントロールソリューションとサービス開発
侵害事件への対応:多くの軍事、公共、民間企業など
2014 KISA K-Shield セキュリティコース講師 (AhnLab ネットワークフォレンジック研修担当講師)
2016 個人情報セキュリティ (PIS) FAIR/ プレゼンテーショントピック「セキュリティインテリジェンス」
gregsong1918
