logo

SANS コミュニティナイトセッション~Windows Event Logs for Incident Response~

2018年6月19日 (火)
[ セミナー ] NRIセキュアテクノロジーズ株式会社

開催場所:東京

開催日:  2018年6月19日

申込締切日:2018年6月19日 (火)

Windowsのイベントログには実に膨大でさまざまなメッセージが含まれていますが、皆さんはこのログをインシデントレスポンスにおいて有効活用できているでしょうか。

管理者ログインからスケジュールされたタスクへ、そしてまたシステムサービスに関連するエントリなどへ、Windowsのイベントログは一気通貫していますので、いくつかの重要なイベントに注目することで、攻撃者の活動を迅速に把握することができます。

皆さんのスキルセットにイベントログ分析を追加することで、「コードをクラックする」技術を学び、フォレンジック調査スキルを強化しましょう。

■18:00:開場・受付開始

■18:30 ~ 20:00 <セッション1>

『Windows Event Logs for Incident Response』

SANSフェロー
Deer Run Associates
Hal Pomeranz

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]