top of page

Blue Teaming Cyber Threat Hunting

Threat Hunting Blue Teaming

Professionelle Angriffe nahezu in Echtzeit aufdecken, betroffene Assets isolieren und Angreifer zurück verfolgen. Bedrohungen identifizieren, die von gängigen Security-Lösungen nur schwerlich entdeckt werden können (bspw. von Firewalls, IDS, AV, Malware Sandbox).


Das Ziel dieses Kurses ist es, Wissen, Tools und Best Practices zu vermitteln, ohne auf Hersteller-spezifische Plattformen zu setzen. Stattdessen basieren die Inhalte dieses Kurses wesentlich auf MITRE ATT&CK und darauf aufbauenden Tools und Frameworks:

 

  • MITRE ATT&CK und ATT&CK Navigator

  • MITRE SHIELD

  • Atomic Red Team, Detection Lab

  • MITRE Cyber Analytics Repository, Sigma, EQL

  • Splunk, OSSIM, OSSEC

  • BOTS, BRAWL

  • Elastic Stack, Beats

  • CASCADE, CALDERA, CARET

  • Microsoft Defender Lab, Palo Alto Networks Cortex XSOAR, Splunk SOAR

Kurz & Bündig

 

Kursdauer   

5 Tage

Termine Präsenz-Seminar

(Online-Teilnahme möglich)

03.06. - 07.06.2024

auf Anfrage

 

Kursgebühr

Präsenz: 3.990 EUR zzgl. MwSt.

Online:   3.190 EUR zzgl. MwSt.

Wir bieten:

  • Training, inkl. Vollpension und Übernachtung im Einbettzimmer

  • Vollverpflegung und Parkplätze

  • Unterrichtsmaterialien

Data protection Cyber Security Privacy B
bottom of page