• LinkedIn Social Icon

Blue Teaming Cyber Threat Hunting

Professionelle Angriffe nahezu in Echtzeit aufdecken, betroffene Assets isolieren und Angreifer zurück verfolgen. Bedrohungen identifizieren, die von gängigen Security-Lösungen nur schwerlich entdeckt werden können (bspw. von Firewalls, IDS, AV, Malware Sandbox).


Das Ziel dieses Kurses ist es, Wissen, Tools und Best Practices zu vermitteln, ohne auf Hersteller-spezifische Plattformen zu setzen. Stattdessen basieren die Inhalte dieses Kurses wesentlich auf MITRE ATT@CK® und darauf aufbauenden Tools und Frameworks:

 

  • MITRE ATT@CK und ATT@CK Navigator

  • MITRE SHIELD

  • Atomic Red Team, Detection Lab

  • MITRE Cyber Analytics Repository, Sigma, EQL

  • Splunk, OSSIM, OSSEC

  • BOTS, BRAWL

  • Elastic Stack, Beats

  • CASCADE, CALDERA, CARET

Kurz & Bündig

 

Kursdauer   

4 Tage

Termine:

auf Anfrage

Inhouse-Trainings und englische Kurse auf Anfrage

Kursgebühr:

auf Anfrage

Wir bieten:

  • Vollpension und Übernachtung im Einbettzimmer.

  • Anreise jeweils am Vorabend

Cyber Threat Hunting

Inhalte


Prozessmodelle, Frameworks und Tools

  • In the Wild
  • Threat Hunting
  • AV Evasion
  • Studien
  • Schöne neue Welt
  • Pyramid of Pain
  • Indicators of Compromise
  • Datenquellen
  • Use Cases
  • Prozessmodelle
MITRE ATT@CK
  • Einführung
  • Cyber Threat Intelligence
  • ATT@CK Matrix
  • ATT@CK Use Cases
  • Reales Angriffsverhalten mit ATT@CK identifizieren
  • ATT@CK Navigator
  • ATT@CK Use Cases
  • Threat Intelligence
  • Erkennungsmechanismen und Analysen
  • Angriffssimulation und Red Teaming
  • Assessments und Engineering
  • MITRE SHIELD
Log Monitoring und Sensoren ​​
  • Linux Logs
  • Windows Events
  • Sysmon​
  • Elastic Stack
  • Splunk
  • AlienVault OSSIM
  • IDS Deployment mit OSSEC
Analytics
  • Cyber Analytics Framework
  • EQL
  • Sigma
  • BOTS
  • BRAWL
  • Atomic Red Team
  • Detection Lab
  • CASCADE
  • CALDERA
  • CARET




Das bieten wir Ihnen


Unsere Leistung Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen grundlegende Monitoring- und Absicherungstechniken und erhalten einen umfassenden Überblick über Verteidigungsmaßnahmen und deren Wirksamkeit. Hands-on! Motivation

  • Bedarf nach Praxis und Anwendung
  • hohes Selbstbewusstsein bei der Aufdeckung von Angriffen

Lernmodell
  • Kursunterlagen und Arbeitsmaterialien inkl. Übungen
  • Individualbetreuung durch Ihren Trainer
  • gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke
  • angenehme und störungsfreie Lernumgebung

Schulungsunterlagen
  • Kursbuch




Der Kurs


Zielgruppe

  • Jeder, der mit Security Monitoring, Incident Response und Security Operations beauftragt ist
  • Mitarbeiter in einem Security Operation Center (SOC)
  • Mitarbeiter in einem Computer Security Incident Response Team (CSIRT) / Computer Emergency Response Team (CERT)
Kursablauf Vorabend: Anreise, Begrüßungsveranstaltung, inkludierte Übernachtung 4-tägiger Intensivkurs Voraussetzung für den Kurs Sie brauchen:
  • Neugier
  • Leidensfähigkeit bei der Suche nach der Nadel im Heuhaufen
  • Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen
  • Spaß an Kommandozeilen und Details
  • Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 60 GB Speicherplatz für weitere Images
  • Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen
Zertifizierung „Official Cyber Defender“ Kleiderordnung
  • Hoodie




Termine und Preise für das Präsenz-Seminar


Termine auf Anfrage Inhouse-Trainings und englische Kurse auf Anfrage Anreise und Einführungsveranstaltung jeweils am Vorabend Preise auf Anfrage Die Kursgebühr beinhaltet

  • Schulungsunterlagen und Unterrichtsmaterialien
  • Übernachtung in einer gehobenen Unterkunft
  • Vollverpflegung sowie Snacks und Softdrinks bei Durchführung in unserem Tagungshotel
  • Parkgebühren
Übernachtungsmöglichkeit Findet die Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln statt, kümmern wir uns gerne um die vergünstigte Unterbringung.





Data protection Cyber Security Privacy B
  • LinkedIn Social Icon

ManufakturIT GmbH    |  +49 (0)2202 1882273   |  info@manufaktur-it-training.de

© 2021 by Carus Kommunikation