学習内容
|
Day1-2 202:Cybercrime Operations and Attack Methodologies
1. Point of Entry(初期侵入)の実施
2. Command & Control(C&C通信)の実施
- リモートアクセスツールの利用
3. Lateral Movement(内部活動)の実施
- パスワードの傍受、解析
- バックドアの設置
- 一般的ツールを利用したリモート実行
4. 最終課題:APT攻撃の実行
Day3-4 203:Incident and Threat Response
5. 一般的なツールによるホストベース調査の実施
6. トレンドマイクロソリューションを使ったインシデント調査の実施
- Deep Discoveryを用いた調査と特定
- Deep Securityを用いたサーバ側の脅威の特定
- Trend Micro Apex One™/Trend Micro Apex Central™を用いた ホストの調査
7. 最終課題:セキュリティインシデントの調査
|