イベントの説明
第1回Threat Detection and Analysis Lab
概要
第1回目は2回目以降から使用するLABを構築していきます。 Elastic SIEMとwinlogbeatを設定していきます。
アジェンダ
- WHO AM I
- Blue Teamerとは
- この勉強会でやること
- 勉強会スケジュール(予定)
- ハンズオン(Elastic SIEMの構築)
事前準備
下記URLからUbuntu18.04LTS,WinDev2002Eval.VirtualBox.zipをダウンロードしてください。
推奨スペック
- CPU: Core i5~
- memory: 8GB~
- HDD: 30GB~
対象
- セキュリティエンジニア
- Blue Team系を勉強したい人
今後の予定
- 第1回:Threat Detection and Analysis Lab
- 第2回:Suricata編
- 第3回:Zeek編
- 第4回:sysmon編
- 第5回:SIGMA 編
- 第6回:Snort編
- 第7回:Yara編
- 第8回:Osquery
- 第9回~考え中
注意事項
- 本勉強会はかなりのマシンスペックを必要とします。スペック不足でのトラブルは自己責任でお願いいたします。
- 仮想環境はvirtualboxを使用します。それ以外の環境による不具合などは自己責任でお願いいたします。
- 当日の無断キャンセルはしないようにお願い致します。無断キャンセルをした場合は、次回以降は参加できませんので、ご注意ください。
- 勉強会当日はアルコール消毒又は手洗い、マスクの着用をお願いします。
- 勉強会当日における風邪症状等がある場合は、お断りをさせて頂く場合があります。
-
コロナウィルスの状況次第ではオンラインでの開催に変更する場合があります。
発表者
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。