Blue Teaming Cyber Threat Hunting

ciber Threat web.jpg

Professionelle Angriffe nahezu in Echtzeit aufdecken, betroffene Assets isolieren und Angreifer zurück verfolgen. Bedrohungen identifizieren, die von gängigen Security-Lösungen nur schwerlich entdeckt werden können (bspw. von Firewalls, IDS, AV, Malware Sandbox).


Das Ziel dieses Kurses ist es, Wissen, Tools und Best Practices zu vermitteln, ohne auf Hersteller-spezifische Plattformen zu setzen. Stattdessen basieren die Inhalte dieses Kurses wesentlich auf MITRE ATT&CK® und darauf aufbauenden Tools und Frameworks:

 

  • MITRE ATT&CK und ATT&CK Navigator

  • MITRE SHIELD

  • Atomic Red Team, Detection Lab

  • MITRE Cyber Analytics Repository, Sigma, EQL

  • Splunk, OSSIM, OSSEC

  • BOTS, BRAWL

  • Elastic Stack, Beats

  • CASCADE, CALDERA, CARET

  • Microsoft 365 Defender Lab und Palo Alto Networks Cortex XSOAR

Kurz & Bündig

 

Kursdauer   

4 Tage

Termine:

auf Anfrage

Inhouse-Trainings und englische Kurse auf Anfrage

Kursgebühr:

auf Anfrage

Wir bieten:

  • Vollpension und Übernachtung im Einbettzimmer.

  • Anreise jeweils am Vorabend

Data protection Cyber Security Privacy B