Fakten

 

Kursdauer:    

4 Tage

 

Termine:

auf Anfrage

 

Inhouse-Trainings und englische Kurse auf Anfrage.

 

Kursgebühr:

auf Anfrage

Wir bieten:

  • Vollpension und Übernachtung im Einbettzimmer.

  • Anreise jeweils am Vorabend.

Blue Team: Cyber Threat Hunting

Das Ziel dieses Kurses ist es, professionelle Angriffe aufzudecken und betroffene Assets zu isolieren. Der Schwerpunkt liegt auf Bedrohungen, die von den gängigen Security-Lösungen nur schwerlich entdeckt werden können (bspw. von Firewalls, IDS, AV, Malware Sandbox, SIEM).

 

Die Inhalte dieses Kurses orientieren sich am Aufbau der von Lockheed Martin definierten Cyber Kill Chain®:

 

  • Detect:      Identify Attacks

  • Deny:         Preventive Controls to mitigate against Information Disclosure and Unauthorized Access

  • Disrupt:     Block Traffic being sent to the Attacker

  • Degrade:   Counter-attacking

  • Deceive:     Interfering with the Attacker's Command and Control Center

  • Contain:     Implement additional Controls to protect the Assets (Network, Data, Machines, People)

Practice:
Detect

  • Network Devices

  • Offene Ports und aktive Netzwerkdienste

  • Log Management

  • Log Analysis

  • Windows Security Log Events

  • Network Monitoring

  • Verdächtige Zertifikate

  • File Integrity

  • Password Cracking

  • Privileged Accounts

  • MAC Addressen

  • Versteckte Dateien

Deny

  • Vulnerability Scanning

  • Patch Management

  • Linux Hardening

  • Windows Hardening

  • CIS Benchmarks

  • Microsoft Security Configuration Toolkit

  • Microsoft Baseline Security Analyzer

  • Windows 10 und EMET

  • Mimikatz

  • Web Application Firewall (WAF)

  • Data Loss Prevention (DLP)

 

Disrupt

  • Covert Channels

  • Linux Firewalls

  • Windows Defender

Degrade

  • DNS Sinkholing

  • DNS Poisoning

  • Malware Analysis

  • Threat Intelligence Sources

Contain

  • Covenant Framework

  • C2 Platforms

     

Deceive

  • Incident Response

  • Memory Dumps

  • Imaging

  • Volatility

  • Honeypots

  • Backups

  • Security Awareness

Das bieten wir Ihnen:
Unsere Leistung:

Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen grundlegende Monitoring- und Absicherungstechniken und erhalten einen umfassenden Überblick über Verteidigungsmaßnahmen und deren Wirksamkeit.

 

Keine Folien! Hands on!

 

Motivation:

 

  • Bedarf nach Praxis und Anwendung

  • hohes Selbstbewusstsein bei der Aufdeckung von Angriffen

     

Lernmodell:

  • Kursunterlagen und Arbeitsmaterialien inkl. Übungen

  • Individualbetreuung durch Ihren Trainer

  • gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke

  • angenehme und störungsfreie Lernumgebung

     

Schulungsunterlagen:

 

  • Blue Team Field Manual (BTFM)

​Zielgruppe:

  • Jeder, der mit Security Monitoring, Incident Response und Security Operations beauftragt ist

  • Mitarbeiter in einem Security Operation Center (SOC)

  • Mitarbeiter in einem Computer Security Incident Response Team (CSIRT) / Computer Emergency Response Team (CERT)

 

Kursablauf:

  • Vorabend: Anreise mit inkludierter Übernachtung

  • 1. Tag: Begrüßungsveranstaltung

  • 1.-4. Tag: Intensivkurs

 

Voraussetzung für den Kurs:

Sie brauchen:

  • Neugier

  • Leidensfähigkeit bei der Suche nach der Nadel im Heuhaufen

  • Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen

  • Spaß an Kommandozeilen und Details

  • Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 60 GB Speicherplatz für weitere Images

  • Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen

Zertifizierung

  • „Official Cyber Defender“

 

Kleiderordnung:

  • Hoodie

Der Kurs:

Termine:

auf Anfrage.

Inhouse-Trainings und englische Kurse auf Anfrage.

 

Anreise und Einführungsveranstaltung jeweils am Vorabend.

 

Preise:

auf Anfrage

Die Kursgebühr beinhaltet:

  • Schulungsunterlagen und Unterrichtsmaterialien

  • Vollverpflegung sowie Snacks und Softdrinks bei Durchführung in unserem Tagungshotel

  • Parkgebühren
     

Übernachtungsmöglichkeit:

 

  • Findet die Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln statt, kümmern wir uns gerne um die vergünstigte Unterbringung.

Alles
inklusive!
Termine und Preise für Präsenz Seminar:
  • XING-Logo-Rounded
  • LinkedIn Social Icon
  • XING-Logo-Rounded
  • LinkedIn Social Icon

ManufakturIT GmbH    |  +49 (0)2202 1882273   |  info@manufaktur-it-training.de