Prozessmodelle, Frameworks und Tools

• In the Wild

• Threat Hunting

• AV Evasion

• Studien

• Schöne neue Welt

• Pyramid of Pain

• Indicators of Compromise

• Datenquellen

• Use Cases

• Prozessmodelle

​ MITRE ATT&CK

• Einführung

• Cyber Threat Intelligence

• ATT&CK Matrix

• ATT&CK Use Cases

• Reales Angriffsverhalten mit ATT&CK identifizieren

• ATT&CK Navigator

• ATT&CK Use Cases

• Threat Intelligence

• Erkennungsmechanismen und Analysen

• Angriffssimulation und Red Teaming

• Assessments und Engineering

• MITRE SHIELD

Log Monitoring und Sensoren

• Linux Logs

• Windows Events

• Sysmon​

• Elastic Stack

• Splunk

• AlienVault OSSIM

• IDS Deployment mit OSSEC

​ Analytics

• Cyber Analytics Framework

• EQL

• Sigma

• BOTS

• BRAWL

• Atomic Red Team

• Detection Lab

• CASCADE

• CALDERA

• CARET

SOAR

• Security Orchestration, Automation, and Response (SOAR)

• Defender Lab, Hunting, Ticketing und Beispiele

Unsere Leistung Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen grundlegende Monitoring- und Absicherungstechniken und erhalten einen umfassenden Überblick über Verteidigungsmaßnahmen und deren Wirksamkeit. Hands-on! Motivation

• Bedarf nach Praxis und Anwendung

• hohes Selbstbewusstsein bei der Aufdeckung von Angriffen

Lernmodell

• Kursunterlagen und Arbeitsmaterialien inkl. Übungen

• Individualbetreuung durch Ihren Trainer

• gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke

• angenehme und störungsfreie Lernumgebung

Schulungsunterlagen

• Blue Team Field Manual (BTFM)

Zielgruppe

• Jeder, der mit Security Monitoring, Incident Response und Security Operations beauftragt ist

• Mitarbeiter in einem Security Operation Center (SOC)

• Mitarbeiter in einem Computer Security Incident Response Team (CSIRT) / Computer Emergency Response Team (CERT)

Kursablauf 5-tägiger Intensivkurs ​ Voraussetzung für den Kurs Sie brauchen:

• Neugier

• Leidensfähigkeit bei der Suche nach der Nadel im Heuhaufen

• Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen

• Spaß an Kommandozeilen und Details

• Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 100 GB Speicherplatz für weitere Images

• Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen

​ Zertifizierung Teilnahmezertifikat „Cyber Defender“ ​ Kleiderordnung Casual

Termine Inhouse-Trainings und englische Kurse auf Anfrage Kursgebühr

Bei Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln: Präsenz: 3.690 EUR zzgl. MwSt. Online: 3.190 EUR zzgl. MwSt. Optional zubuchbar:

Übernachtung/Frühstück (So-Fr.) 500 EUR zzgl. MwSt. Anreise und Einführungsveranstaltung jeweils am Vorabend Die Kursgebühr beinhaltet

• praxisnahes Training

• reale Angriffsszenarien

• Unterrichtsmaterialien​