POINTトレーニングのポイント

SIEMの概要からシステム使用方法までを体系的に学習します。

GOALトレーニングの習得目標

SIEMとデータソースを最適化しながらシステム侵入やデータ侵害の検出を分析のスキルを習得する

SKILL習得できるスキル

  • ・SIEMとそのデータソースを最適化しながら、サイバー攻撃を特定する
  • ・システム侵入やデータ侵害の検出と分析をし、SIEMのルールを最適化する

OVERVIEWトレーニング概要

  • トレーニング期間

    2日間
  • 受講対象者

    IT担当者、情報セキュリティ担当者
  • 前提スキル

    ・セキュリティ業務経験3年以上
    ・オペレーティングシステム/ネットワークについての理解

  • 最小催行人数

    3名

  • 実施場所

    全てのアリーナ

  • 受講費用

    600,000円(税抜)/人

  • 申し込み方法

    お問い合わせください

  • 証書の発行

    希望者のみ

PROGRAMトレーニングプログラム例

プログラムの種類

  • 座学による講習
  • ハンズオンによる演習
  • 事項説明
  • ・1時間の昼食休憩および適宜休憩時間を設けます
  • ・開講時間10:00〜17:30(受付は各日9:45~)
  • 1日目

    • オープニングセッション

      スケジュール確認と進め方

    • インシデントレスポンス
      (CSIRT&SOC概要)

      インシデントハンドリング方法論
      インシデントマネジメントチームやSOCについての概要

    • ログ分析

      ログ解析についての講義

    • ログ分析 演習

      ファイアウォールやWindowsログ、アクセスログなどを解析する

    • SIEM概論

      SIEMの基本について

    • Qradarアーキテクチャ

      基本的なSIEM構造(Qradar)の理解
      Qradarの基本的な使用方法

    • Qradar 基本リソース

      Qradarをベースとして、SIEMで一般的に使用されるフィルダーやルール設定の方法

    • Qradar フィルター 演習

      Qradarのフィルター機能やサーチ機能の演習

    • Qradar ルール 演習

      Qradarのルールの設定

    • デイリーサマリ

      その日の要約とフィードバック

  • 2日目

    • オープニングセッション

      スケジュール確認と進め方

    • Qradar ルール 演習

      Qradarのルールの設定

    • キックオフ

      APT演習の概要やルールの説明、役割分担環境確認

    • Qradarルール作成

      攻撃に備えQradarのルールの作成を行う

    • APT演習

      総合演習

    • デブリーフィング

      攻撃とQradarのルールの振り返り

    • デイリーサマリ

      その日の要約とフィードバック

※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております

プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら

CONTACT

お問い合わせはこちらから