ManufakturIT Training - Cyber Threat Hunting

Blue Teaming Cyber Threat Hunting

Professionelle Angriffe nahezu in Echtzeit aufdecken, betroffene Assets isolieren und Angreifer zurück verfolgen. Bedrohungen identifizieren, die von gängigen Security-Lösungen nur schwerlich entdeckt werden können (bspw. von Firewalls, IDS, AV, Malware Sandbox).

Das Ziel dieses Kurses ist es, Wissen, Tools und Best Practices zu vermitteln, ohne auf Hersteller-spezifische Plattformen zu setzen. Stattdessen basieren die Inhalte dieses Kurses wesentlich auf MITRE ATT@CK® und darauf aufbauenden Tools und Frameworks:

MITRE ATT@CK und ATT@CK Navigator
Atomic Red Team, Detection Lab
MITRE Cyber Analytics Repository, Sigma, EQL
Splunk, OSSIM, OSSEC
BOTS, BRAWL
Elastic Stack, Beats
CASCADE, CALDERA, CARET

Kurz & Bündig

Kursdauer

4 Tage

Termine:

auf Anfrage

Inhouse-Trainings und englische Kurse auf Anfrage

Kursgebühr:

auf Anfrage

Wir bieten:

Vollpension und Übernachtung im Einbettzimmer.
Anreise jeweils am Vorabend

Jetzt anfragen

Cyber Threat Hunting

Inhalte

Prozessmodelle, Frameworks und Tools

In the Wild

Threat Hunting

AV Evasion

Studien

Schöne neue Welt

Pyramid of Pain

Indicators of Compromise

Datenquellen

Use Cases

Prozessmodelle

MITRE ATT@CK

Einführung

Cyber Threat Intelligence

ATT@CK Matrix

ATT@CK Use Cases

Reales Angriffsverhalten mit ATT@CK identifizieren

ATT@CK Navigator

ATT@CK Use Cases

Threat Intelligence

Erkennungsmechanismen und Analysen

Angriffssimulation und Red Teaming

Assessments und Engineering

Log Monitoring und Sensoren

Linux Logs

Windows Events

Sysmon

Elastic Stack

Splunk

AlienVault OSSIM

IDS Deployment mit OSSEC

Analytics

Cyber Analytics Framework

Sigma

BOTS

BRAWL

Atomic Red Team

Detection Lab

CASCADE

CALDERA
CARET

Das bieten wir Ihnen

Unsere Leistung Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen grundlegende Monitoring- und Absicherungstechniken und erhalten einen umfassenden Überblick über Verteidigungsmaßnahmen und deren Wirksamkeit. Hands-on! Motivation

Bedarf nach Praxis und Anwendung

hohes Selbstbewusstsein bei der Aufdeckung von Angriffen

Lernmodell

Kursunterlagen und Arbeitsmaterialien inkl. Übungen

Individualbetreuung durch Ihren Trainer

gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke

angenehme und störungsfreie Lernumgebung

Schulungsunterlagen

Blue Team Field Manual (BTFM)

Der Kurs

Zielgruppe

Jeder, der mit Security Monitoring, Incident Response und Security Operations beauftragt ist

Mitarbeiter in einem Security Operation Center (SOC)

Mitarbeiter in einem Computer Security Incident Response Team (CSIRT) / Computer Emergency Response Team (CERT)

Kursablauf Vorabend: Anreise, Begrüßungsveranstaltung, inkludierte Übernachtung 4-tägiger Intensivkurs Voraussetzung für den Kurs Sie brauchen:

Neugier

Leidensfähigkeit bei der Suche nach der Nadel im Heuhaufen

Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen

Spaß an Kommandozeilen und Details

Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 60 GB Speicherplatz für weitere Images

Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen

Zertifizierung „Official Cyber Defender“ Kleiderordnung

Hoodie

Termine und Preise für das Präsenz-Seminar

Termine auf Anfrage Inhouse-Trainings und englische Kurse auf Anfrage Anreise und Einführungsveranstaltung jeweils am Vorabend Preise auf Anfrage Die Kursgebühr beinhaltet

Schulungsunterlagen und Unterrichtsmaterialien

Übernachtung in einer gehobenen Unterkunft
Vollverpflegung sowie Snacks und Softdrinks bei Durchführung in unserem Tagungshotel

Parkgebühren

Übernachtungsmöglichkeit Findet die Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln statt, kümmern wir uns gerne um die vergünstigte Unterbringung.

Data protection Cyber Security Privacy B