開催予定 AI-Assisted Detection Engineering: Practical Blue Team Workflows with LLMs, Sigma, and MITRE ATT&CK
人工知能は、防御側が検出ロジックを構築、テスト、改善する方法を急速に変革していますが、多くの組織は依然として、その流行から実践的な実装へと移行するのに苦労しています。この実践的なトレーニングでは、セキュリティチームが大規模な言語モデルと構造化された脅威データを使用して、人間の監視を失うことなく検出エンジニアリングを加速する方法を示します。
参加者は、現実的なブルーチームのワークフローに取り組みます。脅威インテリジェンスを検出アイデアに変換し、アクティビティをMITRE ATT&CKにマッピングし、シグマルールを作成および洗練し、攻撃シナリオの例に対して検出ロジックを検証し、AIサポートが有用な場合とリスクとなる場合を特定します。このコースでは、自動化された出力への盲信ではなく、人間が関与する意思決定、検証、および運用上の現実性を重視します。
トレーニング終了時には、参加者は、制御された防御可能な方法でAIを検出開発に統合する方法を理解し、SOCおよびインシデント対応チームのスピード、一貫性、およびカバレッジの向上に役立てることができます。
Training Outline
-
タイトル
AI-Assisted Detection Engineering: Practical Blue Team Workflows with LLMs, Sigma, and MITRE ATT&CK
-
講師
CCDCOE Trainer
-
言語
英語
-
日時
2026-11-13 9:00 - 18:30
2026-11-14 9:00 - 18:30
2026-11-15 9:00 - 18:30 -
会場
ベルサール新宿グランドコンファレンスセンター
-
受講人数
TBA
-
備考
トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます
トレーニング申し込み
トレーニング詳細
- SOC、脅威ハンティング、検知ルール開発に携わるセキュリティ実務担当者
- SOCのワークフロー、OS(WindowsおよびLinux)ログ、検出ルールの概念、MITRE ATT&CKの基本事項に関する基本的な理解。基本的なCLIの使用経験があると役立ちますが、必須ではありません。
受講者が得られるスキル 参加者は以下のスキルを習得します。
- AIツールを用いた検出エンジニアリングタスクの支援
- 脅威レポートを検出アイデアに変換する
- 攻撃者の行動をMITRE ATT&CKにマッピングする
- シグマルールの作成と改善
- AIが生成したセキュリティコンテンツを批判的に評価する
- AI支援ワークフローに人間による検証を適用する
- AIを活用した検出パイプラインにおける運用リスクとセキュリティリスクを特定する
受講に必要な持ち物
- ブラウザ、Wi-Fi 接続が可能なノートパソコン 。
受講者への提供物
- TBA
CCDCOE Trainer
CCDCOE Trainer