Home
Service
Über uns
Referenzen
Downloads
Kontakt
News
Impressum

Blue Teaming Cyber Threat Hunting

ciber Threat web.jpg

Professionelle Angriffe nahezu in Echtzeit aufdecken, betroffene Assets isolieren und Angreifer zurück verfolgen. Bedrohungen identifizieren, die von gängigen Security-Lösungen nur schwerlich entdeckt werden können (bspw. von Firewalls, IDS, AV, Malware Sandbox).


Das Ziel dieses Kurses ist es, Wissen, Tools und Best Practices zu vermitteln, ohne auf Hersteller-spezifische Plattformen zu setzen. Stattdessen basieren die Inhalte dieses Kurses wesentlich auf MITRE ATT@CK® und darauf aufbauenden Tools und Frameworks:

 

  • MITRE ATT@CK und ATT@CK Navigator

  • MITRE SHIELD

  • Atomic Red Team, Detection Lab

  • MITRE Cyber Analytics Repository, Sigma, EQL

  • Splunk, OSSIM, OSSEC

  • BOTS, BRAWL

  • Elastic Stack, Beats

  • CASCADE, CALDERA, CARET

Kurz & Bündig

 

Kursdauer   

4 Tage

Termine:

auf Anfrage

Inhouse-Trainings und englische Kurse auf Anfrage

Kursgebühr:

auf Anfrage

Wir bieten:

  • Vollpension und Übernachtung im Einbettzimmer.

  • Anreise jeweils am Vorabend

Jetzt anfragen

Cyber Threat Hunting

Inhalte

Prozessmodelle, Frameworks und Tools

  • In the Wild
  • Threat Hunting
  • AV Evasion
  • Studien
  • Schöne neue Welt
  • Pyramid of Pain
  • Indicators of Compromise
  • Datenquellen
  • Use Cases
  • Prozessmodelle
MITRE ATT@CK
  • Einführung
  • Cyber Threat Intelligence
  • ATT@CK Matrix
  • ATT@CK Use Cases
  • Reales Angriffsverhalten mit ATT@CK identifizieren
  • ATT@CK Navigator
  • ATT@CK Use Cases
  • Threat Intelligence
  • Erkennungsmechanismen und Analysen
  • Angriffssimulation und Red Teaming
  • Assessments und Engineering
  • MITRE SHIELD
Log Monitoring und Sensoren ​​
  • Linux Logs
  • Windows Events
  • Sysmon​
  • Elastic Stack
  • Splunk
  • AlienVault OSSIM
  • IDS Deployment mit OSSEC
Analytics
  • Cyber Analytics Framework
  • EQL
  • Sigma
  • BOTS
  • BRAWL
  • Atomic Red Team
  • Detection Lab
  • CASCADE
  • CALDERA
  • CARET



Das bieten wir Ihnen

Unsere Leistung Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen grundlegende Monitoring- und Absicherungstechniken und erhalten einen umfassenden Überblick über Verteidigungsmaßnahmen und deren Wirksamkeit. Hands-on! Motivation

  • Bedarf nach Praxis und Anwendung
  • hohes Selbstbewusstsein bei der Aufdeckung von Angriffen

Lernmodell
  • Kursunterlagen und Arbeitsmaterialien inkl. Übungen
  • Individualbetreuung durch Ihren Trainer
  • gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke
  • angenehme und störungsfreie Lernumgebung

Schulungsunterlagen
  • Kursbuch



Der Kurs

Zielgruppe

  • Jeder, der mit Security Monitoring, Incident Response und Security Operations beauftragt ist
  • Mitarbeiter in einem Security Operation Center (SOC)
  • Mitarbeiter in einem Computer Security Incident Response Team (CSIRT) / Computer Emergency Response Team (CERT)
Kursablauf Vorabend: Anreise, Begrüßungsveranstaltung, inkludierte Übernachtung 4-tägiger Intensivkurs Voraussetzung für den Kurs Sie brauchen:
  • Neugier
  • Leidensfähigkeit bei der Suche nach der Nadel im Heuhaufen
  • Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen
  • Spaß an Kommandozeilen und Details
  • Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 60 GB Speicherplatz für weitere Images
  • Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen
Zertifizierung „Official Cyber Defender“ Kleiderordnung
  • Hoodie



Termine und Preise für das Präsenz-Seminar

Termine auf Anfrage Inhouse-Trainings und englische Kurse auf Anfrage Anreise und Einführungsveranstaltung jeweils am Vorabend Preise auf Anfrage Die Kursgebühr beinhaltet

  • Schulungsunterlagen und Unterrichtsmaterialien
  • Übernachtung in einer gehobenen Unterkunft
  • Vollverpflegung sowie Snacks und Softdrinks bei Durchführung in unserem Tagungshotel
  • Parkgebühren
Übernachtungsmöglichkeit Findet die Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln statt, kümmern wir uns gerne um die vergünstigte Unterbringung.



Data protection Cyber Security Privacy B