「Google を使用した脅威ハンティング」ワークショップでは、Mandiant が年次 M-Trends レポートで特定した MITRE のトップ 10 のテクニックとトップ 5 のサブテクニックの基礎を取り上げます。このワークショップでは、アーティファクトの例と検出方法を実際に試すことに重点を置き、MITRE の各戦術で攻撃者が最もよく使用する手法を学習者が実践的に応用できるようにします。
学習者は、脅威アクターの活動を明らかにするために、それらの手法に関連するアーティファクトを実際に見つけるという取り組みを ThreatSpace レンジで行います。コース全体を通して、学習者は脅威アクターの活動をハンティングする実践的な経験を積み、これらのスキルを日常業務に応用できるようになります。ThreatSpace は、Google Cloud Security ツールと Google Cloud 内の仮想企業環境を使用して、脅威アクターの活動を検出して対応する、最先端の魅力的なサイバーレンジです。このワークショップでは、セキュリティの専門家が、ネットワーク セグメント、ワークステーション、サーバー、アプリケーションなど、実際の IT インフラストラクチャを模した仮想環境にアクセスします。この環境では、実際の被害を被ることなく、管理された環境でサイバー脅威に対応する実践的な訓練を行うことができます。
