SecurityOnion勉強会
2024/08/31(土)16:00
〜
17:30
開催
ブックマーク
イベント内容
SecurityOnion勉強会 ~激闘!Evaluation/Standalone編~
対象
- SecurityOnionについて知りたい人
- BlueTeam系またはSecurityを勉強したい人
概要
今回はSecurityOnionのEvaluation/Standaloneを紹介します。
SecurityOnionでどのようにセキュリティモニタリングをするのかを紹介したいと思います。
アジェンダ
- おさらい、SecurityOnionとは
- ネットワークセキュリティモニタリングツール Suricata編
- ネットワークセキュリティモニタリングツール Zeek編
- ハンズオン1 Suricata&Zeek
- エンドポイントセキュリティモニタリング Elastic Security編
- エンドポイントセキュリティモニタリング Osqurty編
- アラートのトリアージとケース管理
- ハンズオン2 エンドポイント
事前準備
Workstation Pro 17にSecurity Onion(v2.4.90)のEvaluationかStandaloneをインストールしてください。
マネージメントポートのNICは、NATに設定してください。
構築の参考記事は8月5日頃に公開します。
ハンズオン環境の推奨スペック(PC)
- CPU: Intel Core i5(第10世代以上)~ またはAMD Ryzen 5(第3世代以上)
- RAM: 32GB~
- Storage: 500GB~
Evaluation:推奨スペック(VM)
- CPU: 4CPU
- RAM: 12GB~
- Storage: 200GB~
- NIC: 2NIC(マネージメント用とキャプチャ用)
Standalone:推奨スペック(VM)
- CPU: 4
- RAM: 16GB~
- Storage: 200GB~
- NIC: 2NIC(マネージメント用とキャプチャ用)
会場
コワーキングスペース茅場町 Co-Edo様で開催します。
受付
コワーキングスペース茅場町 Co-Edo様(ビル5F)で受付を行ってください。
注意事項
- スペック不足でのトラブルは自己責任でお願い致します。
- 仮想環境はVMware Workstation Proを想定しています。VMware Workstation Pro以外の仮想環境を使用する場合、仮想環境の不具合などは自己責任でお願い致します。
- 当日の無断キャンセルはしないようにお願い致します。無断キャンセルをした場合は、次回以降は参加できませんので、ご注意ください。
今後のネタ
- SecurityOnion de Threat Hunting
- SecurityOnion de Detection Engineering
- SecurityOnion de Malware Analysis
- SecurityOnion VS Mitre Caldera or OpenBAS
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
