Description
セッション概要
本Dojoでは、QRadar SIEMを使用して最近話題のマルウェアを探す方法について勉強します。
QRadar SIEM(Security Information and Event Management)は、Firewallなどのセキュリティー機器・ネットワーク機器からログを収集し相関分析を行うことで、外部からの攻撃やマルウェア感染などの検知を行うことを目的とした仕組みです。
QRadar SIEMがIBM X-Forceと連携することで最新のマルウェアを検出し、Watsonで分析することでインシデントの特定に要する時間を大幅に短縮することが可能です。
開催形態
オンライン
参加者のスキルレベル
マルウェアという言葉はご存知の方
難易度
初学者向
講義形態
座学
ハンズオン有無
無
デモ有無
有
タイムテーブル
| 時間 | 内容 |
|---|---|
| 16:55-17:00 | オンライン接続 |
| 17:00-17:45 | 説明 |
| 17:45-17:55 | Q&A、アンケートご回答 |
| 17:55-18:00 | クロージング |
※ タイムテーブルは変更になる可能性があります。予めご了承ください。
講師略歴
市川泰久、井口 勇弥
日本アイ・ビー・エム株式会社
テクノロジー事業本部
カスタマーサクセスマネージャー
Media View all Media
Feed
2022/12/02 12:17
セッション中に質問のありました項目に回答したします。 (質問)no more ransamなどで鍵が公開されているか? (回答)no more ransamサイトで試してみたところ、 新しい方の拡張子だけ変える版REvilには対応していませんでした。 古い方の実際に暗号化してしまうREvilに暗号化されたファイルは復号できました。
12/01/2022 16:03
12/01/2022 16:02
11/16/2022 14:37
有名なマルウェアを探してみた を公開しました!
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan