第1回Threat Detection and Analysis Lab

概要

第1回目は2回目以降から使用するLABを構築していきます。 Elastic SIEMとwinlogbeatを設定していきます。

アジェンダ

1. WHO AM I
2. Blue Teamerとは
3. この勉強会でやること
4. 勉強会スケジュール（予定）
5. ハンズオン(Elastic SIEMの構築)

事前準備

下記URLからUbuntu18.04LTS,WinDev2002Eval.VirtualBox.zipをダウンロードしてください。

iso

WinDev2002Eval.VirtualBox.zip

推奨スペック

• CPU: Core i5～
• memory: 8GB～
• HDD: 30GB～

対象

• セキュリティエンジニア
• Blue Team系を勉強したい人

今後の予定

• 第１回：Threat Detection and Analysis Lab
• 第２回：Suricata編
• 第３回：Zeek編
• 第４回：sysmon編
• 第５回：SIGMA 編
• 第６回：Snort編
• 第７回：Yara編
• 第８回：Osquery
• 第９回～考え中

注意事項

• 本勉強会はかなりのマシンスペックを必要とします。スペック不足でのトラブルは自己責任でお願いいたします。
• 仮想環境はvirtualboxを使用します。それ以外の環境による不具合などは自己責任でお願いいたします。
• 当日の無断キャンセルはしないようにお願い致します。無断キャンセルをした場合は、次回以降は参加できませんので、ご注意ください。
• 勉強会当日はアルコール消毒又は手洗い、マスクの着用をお願いします。
• 勉強会当日における風邪症状等がある場合は、お断りをさせて頂く場合があります。

• コロナウィルスの状況次第ではオンラインでの開催に変更する場合があります。