このエントリーをはてなブックマークに追加

Apr

2

APTエミュレーション+Windowsイベントログ解析 in 札幌!

Yamato Security in Sapporo!

Organizing : 大和セキュリティ

Hashtag :#yamasec
Registration info

札幌会場での参加

Free

FCFS
7/20

Description

概要

未知のマルウェアや攻撃者の行動を本当に検知して、調査できますか?

事前にその訓練をしないと正しくできないはずなので、この勉強会ではローカルの仮想環境で攻撃を再現してから、Windowsイベントログ解析で痕跡を調査します。

参加者

Windowsログ解析の調査手法、楽なやり方等を覚えたい方、Windows端末を管理している情シスの方、Windows端末のDFIR(フォレンジック調査+インシデント対応)をしている方等々。

老若男女大歓迎!

発表者

田中ザック (@yamatosecurity)

会場

札幌シェアラウンジ CO-labo 北海道札幌市中央区南1条西5丁目16プレジデント松井ビル11F 地下鉄大通駅1番出口のある昭和ビルの南側出口から出て真向いのプレジデント松井ビルです。 11階の左手に進むとSapporo Share Loungeがあります。

準備するもの

以下のSLACKワークスペースで情報共有するので、必ずご参加下さい。

https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LTM2Nzg2OGIwZWVkZjI0ZmNlOWQ0OTUzOTA3MTM4YzVhNzMyYmJjNGNiZTYzYmNmNDY5ZDA3YzgxNDQzMjQ0NDU

スケジュール

4月2日 (土)

13:00〜18:00 マルウェア感染&不正アクセスの再現(APTシミュレーション)とWindowsログ解析による調査

18:00〜20:00 懇親会(任意)

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

yamatosecurity

yamatosecurity published APTエミュレーション+Windowsイベントログ解析 in 札幌!.

03/17/2022 06:08

APTエミュレーション+Windowsイベントログ解析 in 札幌! has been published!

Group

大和セキュリティ勉強会

大和魂の皆様のためのアメリカン・関西スタイルセキュリティ勉強会

Number of events 31

Members 1650

Ended

2022/04/02(Sat)

13:00
18:00

Registration Period
2022/03/15(Tue) 11:00 〜
2022/03/31(Thu) 17:00

Location

札幌シェアラウンジ CO-labo

北海道札幌市中央区南1条西5丁目16プレジデント松井ビル11F

Organizer

Attendees(7)

seigo

seigo

APTエミュレーション+Windowsイベントログ解析 in 札幌! に参加を申し込みました!

Minimal_Mirai

Minimal_Mirai

APTエミュレーション+Windowsイベントログ解析 in 札幌! に参加を申し込みました!

td_066

td_066

APTエミュレーション+Windowsイベントログ解析 in 札幌! に参加を申し込みました!

まーず

まーず

APTエミュレーション+Windowsイベントログ解析 in 札幌! に参加を申し込みました!

hogehuga

hogehuga

APTエミュレーション+Windowsイベントログ解析 in 札幌!に参加を申し込みました!

しなもん

しなもん

APTエミュレーション+Windowsイベントログ解析 in 札幌! に参加を申し込みました!

Satoru Nihei

Satoru Nihei

APTエミュレーション+Windowsイベントログ解析 in 札幌! に参加を申し込みました!

Attendees (7)

Canceled (2)