GNFA認定資格では以下のスキルを習得できます

サイバーセキュリティとネットワークフォレンジックについてさらに詳しく知りたい場合は、GIAC ネットワークフォレンジックアナリスト (GNFA) 認定が最適です。

この認定プログラムは、ネットワークセキュリティの専門家に、ネットワークフォレンジックアーティファクト分析を用いた検査を実行するための知識とスキルを身につけてもらうことを目的としています。

GIAC GNFA 認定試験とは何ですか?

GIAC ネットワークフォレンジックアナリスト (GNFA) 認定は、ネットワークフォレンジックアーティファクトを含む検査を実行する実務者の能力を検証する、主要なフォレンジックアナリスト認定の 1 つです。GNFA 認定を取得することで、ネットワークフォレンジックの基礎、一般的なネットワークプロトコルの正常および異常な状態、デバイスとシステムのログを検査するためのプロセスとツール、ワイヤレス通信と暗号化プロトコルに関する理解を証明できます。 GIAC GNFA 認定試験では、ネットワーク アーキテクチャ、ネットワーク プロトコル、ネットワーク プロトコルのリバース エンジニアリング、暗号化とエンコード、NetFlow 分析と攻撃の可視化、セキュリティ イベントとインシデントのログ記録、ネットワーク分析ツールと使用法、ワイヤレス ネットワーク分析、オープン ソース ネットワーク セキュリティ プロキシについて学習します。

GIAC GNFA 試験は 50～66 問の多肢選択式問題で構成され、2～3 時間以内に完了する必要があります。GNFA 試験に合格するには、70% の合格点が必要です。GNFA 認定は、コンピュータ ネットワークの侵入と調査に関心があり、コンピュータ フォレンジック、情報システム、情報セキュリティについて十分な知識を持つ方に最適です。

GNFA 試験で学習するトピックは次のとおりです。

• ネットワーク アーキテクチャ、ネットワーク プロトコル、ネットワーク プロトコルのリバース エンジニアリング
• 暗号化とエンコード、NetFlow 分析と攻撃の可視化、セキュリティ イベントとインシデントのログ記録
• ネットワーク分析ツールと使用法、ワイヤレス ネットワーク分析、オープン ソース ネットワーク セキュリティ プロキシ

GIAC GNFA 認定は誰が受験できますか?

ネットワーク フォレンジックの専門家であれば誰でも、GIAC GNFA 認定資格を取得できます。特に次の方にとって有益です。

• コンピュータ フォレンジック、情報システム、情報セキュリティの確かな知識を持ち、コンピュータ ネットワークの侵入と調査に関心のある方は、このワークショップに参加してください。
• インシデント対応チームのメンバー
• フォレンジック担当者
• 脅威ハンター
• 法執行官、連邦捜査官、刑事
• SOC 担当者
• 情報セキュリティの実践者と管理者
• ネットワーク防御者とエンジニア
• 情報技術の専門家

学習内容

GIAC GNFA 認定資格 (FOR572) は、ネットワーク通信を中心とした多くのユース ケースを含む、今日の調査に最も重要なスキルを網羅しています。多くの調査チームは、既存の証拠と新たに取得した脅威インテリジェンスを使用して、これまで知られていなかったインシデントの証拠を発見するために、プロアクティブな脅威ハンティング スキルを採用しています。

攻撃者とリアルタイムで戦闘し、攻撃者を封じ込めて排除しようとすることもあります。攻撃者の通信によって残されたアーティファクトを通じて、攻撃者の意図、能力、成功、失敗に関する貴重な洞察を得ることができます。

GIAC GNFA 認定トレーニング プログラムでは、発生した、または発生中の通信を調査して特徴付けます。リモート攻撃者が最善を尽くしても、検出できないエクスプロイトによって侵害された場合でも、システムはネットワーク経由で通信する必要があります。データ抽出やコマンド アンド コントロール チャネルがない状態でコンピュータ システムが侵害されると、その価値はゼロに低下します。

GIAC GNFA 認定試験コースでは、効率性と有効性に焦点を当て、ネットワーク証拠ソースを調査に統合するために必要なツール、テクノロジ、プロセスについて説明します。受講者は、NetFlow 分析、pcap 分析、補助ログの調査を通じて、ネットワーク証拠を包括的に理解します。また、GNFA コースでは、数か月または数年分の証拠がある可能性のある既存のインフラストラクチャ デバイスの活用についても説明します。

次のことができるようになります

• マルウェア分析またはデータ損失の判定のために、ネットワーク パケット キャプチャおよびプロキシ キャッシュ ファイルからファイルを抽出します。
• 過去のネットワーク インシデントを NetFlow の履歴データを使用して特定し、インシデントの範囲を正確に特定します。
• カスタム ネットワーク プロトコルをリバース エンジニアリングして、攻撃者のコマンド アンド コントロール能力とアクションを調査します。
• 攻撃者がキャプチャした SSL/TLS トラフィックを分析して、攻撃者が抽出したデータを見つけます。
• 一般的なネットワーク プロトコルのデータを使用して、調査結果の忠実度を高めます。
• ネットワーク アーキテクチャ内の既存のシステムとプラットフォームを分析して、追加の証拠を収集する機会を特定します。
• 一般的なネットワーク プロトコルを使用して、アクティビティのパターンまたは特定のアクションを調査します。
• ログ データを分析プロセスに統合して、長い間待たれていた知識のギャップを埋めます。
• 攻撃者が中間者ツールを使用して、一見安全そうな通信を傍受する方法を見つけます。
• 独自のネットワーク プロトコルを調査して、エンドポイントで発生したアクションを判断します。
• ワイヤレス ネットワーク トラフィックを分析して、悪意のあるアクティビティを検出します。
• 調査中にファイアウォール構成と侵入検知システムを最適化して、ログとアラートのインテリジェンス価値を高める方法を学びます。 - 1 日かけてキャップストーン ラボで、1 週間を通して習得した知識を活用します。

GNFA コースのトピック

基本的なネットワーク フォレンジック ツール: tcpdump と Wireshark の復習

パケット キャプチャ アプリケーションとデータ

ネットワークに重点を置いたフォレンジック プロセスに関する固有の考慮事項

• ネットワーク証拠の種類とソース
• 調査担当者にとってのネットワーク アーキテクチャの課題と機会
• OPSEC の調査とフットプリントの考慮事項

ネットワーク プロトコル分析

• ハイパーテキスト転送プロトコル (HTTP)
• ドメイン ネーム サービス (DNS)
• ファイル転送プロトコル (FTP)
• サーバー メッセージ ブロック (SMB) および関連する Microsoft プロトコル
• 簡易メール転送プロトコル (SMTP)

市販のネットワーク フォレンジック ツール 自動化ツールとライブラリ

NetFlow

• 概要
• 収集アプローチ
• オープン ソースの NetFlow ツール

ワイヤレス ネットワーキング

• ワイヤレス トラフィックのキャプチャ
• ワイヤレス トラフィックからの有用なフォレンジック アーティファクト
• 一般的な攻撃方法と検出

ネットワーク調査を補足するログ データ

• Syslog
• Microsoft Windows イベント転送
• HTTP サーバー ログ
• ファイアウォール、侵入検知システム (IDS)、およびネットワーク セキュリティ監視 (NSM) プラットフォーム
• ログの収集、集約、および分析
• Web プロキシ サーバー検査

暗号化

• Secure Sockets Layer (SSL) および Transport Layer Security (TLS)
• 傍受なしで TLS クライアントをプロファイリング
• 概要
• 中間者攻撃
• Secure Sockets Layer (SSL) および Transport Layer Security (TLS)

ディープ パケット ワーク

• ネットワーク プロトコルのリバース エンジニアリング
• ペイロードの再構築

結論

クライアントを支援するコンサルタント、サイバー犯罪の被害者を支援して違反者を起訴する法執行機関の専門家、社内のフォレンジック専門家、または脅威ハンター チームのメンバーのいずれであっても、GIAC GNFA 認定コースは、キャリアの向上に役立つ実際のシナリオでの実践的な経験を提供します。

GIAC GNFA 認定試験を受験する場合、CBT Proxy は初回で試験に合格できるようお手伝いします。GNFA 試験の詳細については、下のチャット ボタンをクリックしてください。弊社のコンサルタントがご連絡いたします。