Network Traffic Analysis

高度な攻撃者は、被害者のネットワーク内で長期間にわたって検知されない可能性があります。攻撃者は、熟練したネットワーク・アナリストでしか検知できないよう、正規のトラフィックに入り込みます。このコースでは、悪意のあるネットワーク アクティビティを特定する方法について説明します。

このコースでは、ネットワーク・プロトコルの概要、ネットワーク・アーキテクチャ、侵入検知システム、ネットワーク・トラフィック・キャプチャ、トラフィックの分析について説明します。受講者は、ネットワーク監視の種類と、キャプチャしたネットワークトラフィックの分析に一般的に使用されるツールを確認できます。また、ボットネットを調査するための最適な手法や、ネットワーク モニタリングにおけるハニーポットの使用方法についても説明します。

このコースには、技術概念の理解を深めるための講義とハンズオンラボ セッションが含まれています。

前提条件: TCP/IP、Windows、および UNIX プラットフォームに関する基本的な知識。また、セキュリティ用語に精通し、Wireshark の実用的な知識があることも推奨されます。

このコースを修了すると、受講者は次のことができるようになります。

• ネットワークモニタリングとインシデント対応のプロセス、および今日のネットワーク環境におけるその重要性を理解する
• 統計、接続、完全なコンテンツ、イベント監視、ツールの長所と短所について議論する
• Snort を使用してイベントベースのモニタリングを実行する
• Snort のルール構造とカスタムルール作成を使用してネットワーク トラフィックを最小限に抑える
• Sguil フロントエンドを使用して Snort アラートを確認する

ネットワーク、ネットワーク トラフィック、ネットワーク トラフィックの分析、ネットワーク侵入調査を理解する必要がある、情報技術およびセキュリティ担当者、企業調査員などのスタッフ。

対面、仮想のクラスルーム トレーニング、ウェブベースのトレーニング

• 3 日（対面配送）
• 4 日（仮想配信）

受講者は、以下の仕様を満たすノートパソコンを携帯する必要があります。

• Windows 7 以上
• Core i5 または同等のプロセッサ
• 6 GB（8 GB が望ましい）の RAM
• 25 GB の HDD の空き容量
• 仮想マシンは許容されます（少なくとも 4 GB の RAM を割り当てることができることを条件として）

受講者にはラボブックと必要なすべてのクラス教材とツールが支給されます。また、USB から起動するか、VMware Player を使用できる必要があります。