SANS コミュニティナイトセッション~Windows Event Logs for Incident Response~
主催者:
SANS Institute、NRIセキュアテクノロジーズ株式会社
日時:
2018年6月19日(火) 18:30 から 20:00
会場:
秋葉原UDX 4階Gallery NEXT2
千代田区外神田4-14-1
Windowsのイベントログには実に膨大でさまざまなメッセージが含まれていますが、皆さんはこのログをインシデントレスポンスにおいて有効活用できているでしょうか。
管理者ログインからスケジュールされたタスクへ、そしてまたシステムサービスに関連するエントリなどへ、Windowsのイベントログは一気通貫していますので、いくつかの重要なイベントに注目することで、攻撃者の活動を迅速に把握することができます。
皆さんのスキルセットにイベントログ分析を追加することで、「コードをクラックする」技術を学び、フォレンジック調査スキルを強化しましょう。
■18:00:開場・受付開始
■18:30 ~ 20:00 <セッション1>
『Windows Event Logs for Incident Response』
SANSフェロー
Deer Run Associates
Hal Pomeranz
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- PagerDutyのアプリ連携(Slack/JIRA/Custom Incident Action)
- スロットを使って任意の入力を受け付けよう
- モニタリングシステム連携とインシデントの抑制
- MySQL Clusterにおけるレプリケーションの基礎
- チェック・ポイント、最新脅威情報に基づくマネージドセキュリティサービスを提供開始
- Alexa Skills Kit SDK for Node.jsについて知る
- CloudサービスとRPAの連携
- CNSC 2022からNRIが紹介するサイバーアタックに対する施策と最新ツール情報を紹介
- 永続的なシステムはあり得るのか?
- Eclipse TPTPでログの分析をする