SESSIONDETAILS

  • F-1

  • 13:10 - 14:10

    テクニカル!インシデント対応と脅威ハンティングのためのメモリフォレンジック

    メモリフォレンジックは高度な脅威を検知する目的で社内インシデント対応チームや脅威ハンティングチームが重視されています。APT攻撃者グループが使用しているワーム、ルートキット、高度なマルウェアの証拠の発見に極めて効果的な方法だからです。このセッションでは、インシデント対応担当者や脅威ハンター向けに、メモリ分析で必要な各種作業や、データの一部をシステムと連動させ科学的証拠を時系列で揃える点について、詳しく説明します。 加えて、不正メモリのプロセス、ネットワークアーティファクト、コードインジェクションの兆候を調べるためのベストプラクティスやツールも紹介します。


  • Image
  • マカフィー LLC.
    Senior Systems Engineer
    Cloud Solutions Architect
    Shitij Suneja

同時通訳

セキュリティ運用

テクニカル/体験