サイバーセキュリティとネットワーク フォレンジックについてさらに学びたい場合は、GIAC Network Forensic Analyst (GNFA) 認定資格が最適です。
この認定プログラムは、ネットワーク フォレンジック アーティファクト分析を使用して試験を実施するための知識とスキルをネットワーク セキュリティの専門家に提供することを目的としています。
GIAC GNFA 認定試験とは何ですか?
GIAC Network Forensic Analyst (GNFA) 認定資格は、有数のフォレンジック アナリスト認定資格の 1 つであり、ネットワーク フォレンジック アーティファクトを含む検査を実行する実践者の能力を検証します。 GNFA 認定を取得することで、ネットワーク フォレンジックの基礎、一般的なネットワーク プロトコルの正常な状態と異常な状態、デバイスとシステム ログを調べるためのプロセスとツール、ワイヤレス通信と暗号化プロトコルを理解していることを証明できます。
GIAC GNFA 認定試験では、ネットワーク アーキテクチャ、ネットワーク プロトコル、ネットワーク プロトコルのリバース エンジニアリング、暗号化とエンコード、NetFlow 分析と攻撃の可視化、セキュリティ イベントとインシデントのログ記録、ネットワーク分析ツールと使用法、ワイヤレス ネットワーク分析、オープン ソース ネットワーク セキュリティ プロキシがカバーされます。 .
GIAC GNFA 試験は、50 ~ 66 問の多肢選択問題で構成され、2 ~ 3 時間以内に完了する必要があります。 GNFA 試験に合格するには、70% の合格スコアが必要です。 GNFA 認定資格は、コンピュータ フォレンジック、情報システム、およびコンピュータ ネットワークへの侵入と調査に関心のある情報セキュリティの分野で確かなバックグラウンドを持つすべての人に最適です。
GNFA 試験でカバーされるトピックは次のとおりです。
- ネットワーク アーキテクチャ、ネットワーク プロトコル、およびネットワーク プロトコルのリバース エンジニアリング
- 暗号化とエンコーディング、NetFlow 分析と攻撃の可視化、セキュリティ イベントとインシデントのロギング
- ネットワーク分析ツールと使用法、ワイヤレス ネットワーク分析、オープンソース ネットワーク セキュリティ プロキシ
GIAC GNFA 認定資格を取得できるのは誰ですか?
ネットワーク フォレンジックの専門家であれば、GIAC GNFA 認定を取得できます。これは、次の場合に特に有益です。
- コンピュータ フォレンジック、情報システム、および情報セキュリティの背景がしっかりしていて、コンピュータ ネットワークへの侵入と調査に関心のある方は、このワークショップに参加する必要があります。
- インシデント対応チームのメンバー
- 法医学者
- 脅威ハンター
- 法執行官、連邦捜査官、および探偵
- SOC担当者
- 情報セキュリティ担当者および管理者
- ネットワークディフェンダーとエンジニア
- 情報技術の専門家
学べること
GIAC GNFA 認定資格 (FOR572) は、ネットワーク通信を中心とした多くのユース ケースを含む、今日の調査に最も重要なスキルをカバーしています。多くの調査チームは、積極的な脅威ハンティング スキルを採用して、既存の証拠と新たに取得した脅威インテリジェンスを使用して、これまで知られていなかったインシデントの証拠を明らかにします。
彼らは攻撃者とリアルタイムで戦闘を繰り広げ、封じ込めて排除しようとします。攻撃者の通信によって残されたアーティファクトから、攻撃者の意図、能力、成功、失敗に関する貴重な洞察を得ることができます。
GIAC GNFA 認定トレーニング プログラムは、発生した、または発生しているコミュニケーションを調査し、特徴付けます。リモート攻撃者の最善の努力にもかかわらず、システムは、検出できないエクスプロイトによって侵害された場合でも、ネットワークを介して通信する必要があります。コンピュータ システムがデータ抽出やコマンド アンド コントロール チャネルなしで侵害されると、その価値はゼロになります。
GIAC GNFA 認定試験コースは、効率と有効性に重点を置いており、ネットワーク証拠ソースを調査に統合するた めに必要なツール、テクノロジー、およびプロセスをカバーしています。受講者は、NetFlow 分析、pcap 分析、および補助的なログ調査を通じて、ネットワークの証拠を包括的に理解します。また、GNFA コースでは、数か月または数年の証拠がある既存のインフラストラクチャ デバイスの活用について説明しています。
## あなたはできるでしょう
- ネットワーク パケット キャプチャおよびプロキシ キャッシュ ファイルからファイルを抽出して、マルウェア分析またはデータ損失判定を行います。
- 過去の NetFlow データを使用して過去のネットワーク インシデントを特定し、インシデントの範囲を正確に特定します。
- カスタム ネットワーク プロトコルをリバース エンジニアリングして、攻撃者のコマンド アンド コントロール能力とアクションを調査します。
- 攻撃者がキャプチャした SSL/TLS トラフィックを分析して、攻撃者が抽出したデータを発見します。
- 一般的なネットワーク プロトコルからのデータを使用して、調査結果の忠実度を高めます。
- ネットワーク アーキテクチャ内の既存のシステムとプラットフォームを分析して、追加の証拠を収集する機会を特定します。
- 一般的なネットワーク プロトコルを使用して、アクティビティのパターンまたは特定のアクションを調査します。
- ログ データを分析プロセスに統合して、期限を過ぎた知識のギャップを埋めます。
- 攻撃者が中間者ツールを使用して一見安全な通信を傍受する方法を調べます。
- 独自のネットワーク プロトコルを調査して、エンドポイントで発生したアクションを特 定します。
- ワイヤレス ネットワーク トラフィックを分析して、悪意のあるアクティビティを検出します。
- 調査中にファイアウォール構成と侵入検知システムを最適化して、ログとアラートのインテリジェンス値を高める方法を学びます。
- 終日のキャップストーン ラボで、1 週間を通して得た知識を活用します。
GNFA コースのトピック
基本的なネットワーク フォレンジック ツール: tcpdump および Wireshark リフレッシャー
パケット キャプチャ アプリケーションとデータ
ネットワークに焦点を当てたフォレンジック プロセス固有の考慮事項
- ネットワークの証拠の種類とソース
- 調査員にとってのネットワーク アーキテクチャの課題と機会
- OPSEC とフットプリントの考慮事項の調査
ネットワーク プロトコル分析
- ハイパーテキスト転送プロトコル (HTTP)
- ドメインネームサービス (DNS)
- ファイル転送プロトコル (FTP)
- サーバー メッセージ ブロック (SMB) および関連する Microsoft プロトコル
- 簡易メール転送プロトコル (SMTP)
商用ネットワーク フォレンジック ツール 自動化されたツールとライブラリ
ネットフロー
- 序章
- 収集方法
- オープンソースの NetFlow ツール
ワイヤレスネットワーキング
- ワイヤレス トラフィックのキャプチャ
- ワイヤレス トラフィックからの有用なフォレンジック アーティファクト
- 一般的な攻撃方法と検出
ネットワーク検査を補足するためのログ データ
- シスログ
- Microsoft Windows イベント転送
- HTTP サーバーのログ
- ファイアウォール、侵入検知システム (IDS)、およびネットワーク セキュリティ監視 (NSM) プラットフォーム
- ログの収集、集計、分析 ・Webプロキシサーバー審査
暗号化
- Secure Sockets Layer (SSL) および Transport Layer Security (TLS)
- インターセプトなしの TLS クライアントのプロファイリング
- 序章
- おせっかい
- Secure Sockets Layer (SSL) および Transport Layer Security (TLS)
ディープパケットワーク
- ネットワーク プロトコルのリバース エンジニアリング
- ペイロードの再構築
最後の言葉
クライアントを支援するコンサルタント、サイバー犯罪の被害者を支援して違反者を起訴する法執行機関の専門家、専任の法医学専門家、または脅威ハンター チームのメンバーであるかどうかに関係なく、GIAC GNFA 認定コースは実世界のシナリオで実践的な経験を提供します。それはあなたのキャリアアップに役立ちます。
GIAC GNFA 認定試験を受験したい場合、CBT Proxy は最初の受験で試験に合格するのに役立ちます。 GNFA 試験の詳細については、下のチャット ボタンをクリックしてください。当社のコンサルタントからご連絡いたします。