Network Traffic Analysis

巧妙な攻撃者は、検知を免れながらネットワークに長期間滞在する可能性があります。攻撃者は、熟練したネットワーク・アナリストしか検知できない正規のトラフィックに攻撃を仕掛けてきます。このコースでは、悪意のあるネットワーク アクティビティを特定する方法について説明します。

このコースでは、ネットワーク・プロトコルの概要、ネットワーク・アーキテクチャ、侵入検知システム、ネットワーク・トラフィック・キャプチャ、トラフィックの分析について説明します。受講者は、ネットワーク監視の種類と、キャプチャしたネットワークトラフィックの分析に一般的に使用されるツールを確認できます。また、ボットネットを調査するための最適な手法と、ネットワーク モニタリングでハニーポットを使用する方法についても説明します。

このコースには、技術概念の理解を深めるための講義とハンズオンラボ セッションが含まれています。

前提条件: TCP/IP、Windows、および UNIX プラットフォームに関する基本的な知識。セキュリティ用語の知識があり、Wireshark の実用的な知識があることも推奨されます。

コース修了後、受講者は次のことができるようになります。

• ネットワーク監視プロセスとインシデント対応プロセス、および現在のネットワーク環境においてこのプロセスが重要な理由を理解する
• 統計、接続、完全なコンテンツ、イベント監視、ツールの長所と短所について議論する
• Snort を使用してイベントベースのモニタリングを実行する
• Snort のルール構造とカスタムルール作成を使用してネットワーク トラフィックを最小限に抑える
• Sguil フロントエンドを使用して Snort アラートを確認する

ネットワーク、ネットワーク トラフィック、ネットワーク トラフィックの分析、ネットワーク侵入調査を理解する必要がある、情報技術およびセキュリティ担当者、企業調査員などのスタッフ。

対面、仮想のクラスルーム トレーニング、ウェブベースのトレーニング

• 3 日間（対面で提供）
• 4 日間（仮想で提供）

受講者は、以下の仕様を満たすノートパソコンを携帯する必要があります。

• Windows 7 以上
• Core i5 または同等のプロセッサ
• 6 GB（8 GB を推奨）の RAM
• 25 GB の HDD 空き容量
• 仮想マシンは許容されます（少なくとも 4 GB の RAM を割り当てることができることを条件として）

受講者にはラボブックと必要なすべてのクラス教材とツールが支給されます。また、USB から起動するか、VMware Player を使用できる必要があります。