Practical Threat Hunting

実践的な脅威ハンティング コースは、脅威ハンターとインシデント対応担当者に、脅威ハンティングの開発と実行に関する基本コンセプトを教育することを目的としています。このコースで受講者が学習する内容:

• サイバー脅威インテリジェンスの概念を応用して、環境内の攻撃活動をハンティングする
• 再現可能なハンティング方法を確立し、ハンティングのユースケースを開発する
• ハンティングにエンドポイント・データを活用する
• ハンティング プログラムの有効性の指標を確立する

このコースに含まれる実践的なラボでは、ソーシャル・エンジニアリング、ネットワークとシステムの侵害、APT 攻撃の実行者による国家レベルの攻撃グループなど、複数のシナリオを通じてセキュリティ侵害の証拠を探し出すために、仮説を立て、ハンティング・ミッションを策定します。ラボは、受講者がコマンドライン、Jupyter Notebook、Velociraptor などのフォレンジック・ツールを使用して探索を体験できるように構成されています。

前提条件: 受講生は、コンピュータとオペレーティング システムの基礎知識を有している必要があります。Python プログラミングは不要ですが、一部のラボでは、言語やプログラミングの概念に精通していことが役に立ちます。

このコースは以下のモジュールで構成されており、説明にラボが含まれています。

• 脅威ハンティングの概要 - 脅威ハンティングを構成する基本概念を理解します。脅威ハンティングの特徴、脅威ハンティングを実行するメリット、脅威ハンターが認識すべき課題について概説します。脅威インテリジェンスの活用に関する重要なコンセプトを受講者に紹介します。
• 脅威モデリングの概要 - 効果的な脅威ハンティングに脅威モデリングが重要である理由を理解します。脅威モデリングの基本に関する概要を説明します。その後、脅威モデリングのワークフローの詳細と、それが脅威ハンティングにどのように関連するかを受講者に紹介します。また、脅威モデリングに脅威インテリジェンスを使用することの重要性についても解説します。
• 脅威ハンティング プログラムのフレームワーク - 脅威ハンティング プログラムのフレームワークを構成する要素を理解します。このモジュールは、正式な脅威ハンティング プログラムの要件を理解するのに役立ちます。
• 脅威ハンティングの運用ドライバ - ハンティング ミッションの機能に何が必要かを理解します。組織が効果的な脅威ハンティングを実行できる必要がある領域について概説します。こうした能力がもたらすメリットや、組織に能力が不足している場合の課題について議論します。
• A4 フレームワーク – このモジュールでは、脅威ハンティングの A4 フレームワークを受講者に紹介します。このフレームワークは、すべてのハンズオンラボで使用されるため、コースの残りの部分を通じて受講者に知識を補強します。
• 脅威ハンティング ライブラリ - 脅威ハンティング ライブラリの開発と保守の重要性を理解します。受講者は演習に参加することで、脅威ハンティング ライブラリの開発と保守の重要性ついて知識を補強します。ラボの一環として、受講者はコースの最後に脅威ハンティング ライブラリを作成して持ち帰ることができます。
• ラボ – 受講者は、脅威インテリジェンスを使用して、特定のシナリオについて仮説とハンティング ミッションを開発する、複数のラボを完了するよう求められます。次に受講者は、自分が設計したハンティング・ミッションを実行できる環境にアクセスします。
• ユースケース - 脅威ハンティングの重要な結果を理解します。脅威ハンティングのミッションを使用してユースケースを生成する方法を理解します。このモジュールの一環として、Sigma ルールの概要について説明します。その後、受講者は、ハンズオンラボで開発したハンティング ミッションに基づいてユースケースを作成できます。

このコースの内容は、脅威ハンティングの実施方法や脅威ハンティングの実施プロセスを理解する必要がある、脅威ハンター、情報セキュリティ専門家、インシデント対応担当者、コンピュータ・セキュリティ研究者、企業調査員などを対象としており、そのことを前提に講義を進めます。

対面および仮想クラスルーム トレーニング

• 3 日（対面配送）
• 4 日（仮想配信）

受講者は、好みの最新のブラウザを搭載した、インターネットに接続できる自分のノートパソコンを持ち込む必要があります。受講者には、クラス用資料と Mandiant Advantage にアクセスするための一時的な認証情報が提供され、ラボ環境への接続方法が指示されます。