11月
30
有名なマルウェアを探してみた
| 募集内容 |
参加枠1 無料
先着順
|
|---|---|
| 申込者 |
|
| 開催日時 |
2022/11/30(水) 17:00 ~ 18:00
|
| 募集期間 |
2022/11/16(水) 14:28
〜 |
| 会場 |
日本IBM |
| 参加者への情報 |
(参加者と発表者のみに公開されます)
|
イベントの説明
セッション概要
本Dojoでは、QRadar SIEMを使用して最近話題のマルウェアを探す方法について勉強します。
QRadar SIEM(Security Information and Event Management)は、Firewallなどのセキュリティー機器・ネットワーク機器からログを収集し相関分析を行うことで、外部からの攻撃やマルウェア感染などの検知を行うことを目的とした仕組みです。
QRadar SIEMがIBM X-Forceと連携することで最新のマルウェアを検出し、Watsonで分析することでインシデントの特定に要する時間を大幅に短縮することが可能です。
開催形態
オンライン
参加者のスキルレベル
マルウェアという言葉はご存知の方
難易度
初学者向
講義形態
座学
ハンズオン有無
無
デモ有無
有
タイムテーブル
| 時間 | 内容 |
|---|---|
| 16:55-17:00 | オンライン接続 |
| 17:00-17:45 | 説明 |
| 17:45-17:55 | Q&A、アンケートご回答 |
| 17:55-18:00 | クロージング |
※ タイムテーブルは変更になる可能性があります。予めご了承ください。
講師略歴
市川泰久、井口 勇弥
日本アイ・ビー・エム株式会社
テクノロジー事業本部
カスタマーサクセスマネージャー
フィード
2022/12/02 12:17
セッション中に質問のありました項目に回答したします。 (質問)no more ransamなどで鍵が公開されているか? (回答)no more ransamサイトで試してみたところ、 新しい方の拡張子だけ変える版REvilには対応していませんでした。 古い方の実際に暗号化してしまうREvilに暗号化されたファイルは復号できました。
2022/12/01 16:03
2022/12/01 16:02
2022/11/16 14:37
有名なマルウェアを探してみた を公開しました!
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています