境界を保護する: 実践的なネットワーク拡充

この 8 時間のトレーニング トラックでは、ネットワーク トラフィックの分析と、サイバー脅威インテリジェンス（CTI）を活用して検出を強化し、可視性を向上させる方法に関する実践的な知識を習得します。受講者は、ネットワーク トラフィック分析のための 5 つの実証済み手法（パケット キャプチャ、ネットワーク フロー、プロトコル、ベースラインと行動分析、履歴分析）を詳しく学びます。

このトラックでは、業界標準のツールを使用して、CTI を適用することで各手法がどのように改善されるか、分析手法によって調査がどのように強化されるかを説明します。トラックは 4 つのコースに分かれており、それぞれの所要時間は約 2 時間です。

1. ネットワーク防御の解読
2. デジタル戦場の分析
3. 攻撃者に関する分析情報
4. 防御者のための武器庫

このコースを修了すると、受講者は次のことができるようになります。

• ネットワーク トラフィック分析の必要性と重要性を説明する
• サイバー脅威インテリジェンスによるネットワーク テレメトリーと関連データソースの強化の仕組みを理解する
• 補完的なネットワーク トラフィック分析の最も一般的な 5 つの手法を実施して、脅威となるアクティビティ、動作、パターンを特定する
• 脅威アクターによる悪意のある影響や干渉を表す可能性のある異常なネットワーク アクティビティを特定する
• ネットワーク トラフィック分析ツール（Augury、Tcpdump、Censys、TShark、GreyNoise、urlscan.io、NetFlow、Wireshark、RITA、Zeek、Shodan など）の基本的な機能を理解する

このコースはインテリジェンスの専門家がインテリジェンスの専門家向けに設計したものですが、セキュリティを重視するほとんどの職種に役立ちます。ネットワークの定期的なモニタリング、インシデントのトリアージ、インテリジェンスの運用化を行う必要がある専門家にとって、このコースは最も大きなメリットを得られます。

オンデマンド トレーニング

8 時間

受講者は、好みの最新のブラウザとインターネット接続機能を備えたご自身のノートパソコンをご持参ください。このトラックで紹介するツールにアクセスする必要はありませんが、ツールにアクセスすると、学習体験と知識の定着が大幅に向上します。