SANS コミュニティナイトセッション~Windows Event Logs for Incident Response~

主催者: 
SANS Institute、NRIセキュアテクノロジーズ株式会社
日時: 
2018年6月19日(火) 18:30 から 20:00
会場: 
秋葉原UDX 4階Gallery NEXT2

千代田区外神田4-14-1

Windowsのイベントログには実に膨大でさまざまなメッセージが含まれていますが、皆さんはこのログをインシデントレスポンスにおいて有効活用できているでしょうか。

管理者ログインからスケジュールされたタスクへ、そしてまたシステムサービスに関連するエントリなどへ、Windowsのイベントログは一気通貫していますので、いくつかの重要なイベントに注目することで、攻撃者の活動を迅速に把握することができます。

皆さんのスキルセットにイベントログ分析を追加することで、「コードをクラックする」技術を学び、フォレンジック調査スキルを強化しましょう。

■18:00:開場・受付開始

■18:30 ~ 20:00 <セッション1>

『Windows Event Logs for Incident Response』

SANSフェロー
Deer Run Associates
Hal Pomeranz

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています