APTエミュレーション+Windowsイベントログ解析 in 札幌!
2022/04/02(土)13:00
〜
18:00
開催
ブックマーク
イベント内容
概要
未知のマルウェアや攻撃者の行動を本当に検知して、調査できますか?
事前にその訓練をしないと正しくできないはずなので、この勉強会ではローカルの仮想環境で攻撃を再現してから、Windowsイベントログ解析で痕跡を調査します。
参加者
Windowsログ解析の調査手法、楽なやり方等を覚えたい方、Windows端末を管理している情シスの方、Windows端末のDFIR(フォレンジック調査+インシデント対応)をしている方等々。
老若男女大歓迎!
発表者
田中ザック (@yamatosecurity)
会場
札幌シェアラウンジ CO-labo 北海道札幌市中央区南1条西5丁目16プレジデント松井ビル11F 地下鉄大通駅1番出口のある昭和ビルの南側出口から出て真向いのプレジデント松井ビルです。 11階の左手に進むとSapporo Share Loungeがあります。
準備するもの
以下のSLACKワークスペースで情報共有するので、必ずご参加下さい。
- VMWare等の仮想ソフト
- Windowsの仮想マシンを用意して下さい。( https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ で無料でダウンロードできます。)
- 無線アダプタ (Wifi接続のため)
- USBアクセス (データをコピーするため)
スケジュール
4月2日 (土)
13:00〜18:00 マルウェア感染&不正アクセスの再現(APTシミュレーション)とWindowsログ解析による調査
18:00〜20:00 懇親会(任意)
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。