Angriffe erkennen für Fortgeschrittene
Professionelle Angriffe nahezu in Echtzeit aufdecken, betroffene Assets isolieren und Angreifer zurück verfolgen. Bedrohungen identifizieren, die von gängigen Security-Lösungen nur schwerlich entdeckt werden können (bspw. von Firewalls, IDS, AV, Malware Sandbox).
Das Ziel dieses Kurses ist es, Ihnen Wissen, Tools und Best Practices zu vermitteln, ohne auf Hersteller-spezifische Plattformen zu setzen. Stattdessen basieren die Inhalte wesentlich auf MITRE ATT@CK® und darauf abgestimmte Werkzeuge:
MITRE ATT@CK® und ATT@CK Navigator®
Atomic Red Team®, Detection Lab®
MITRE Cyber Analytics Repository®, Sigma®, EQL®
Splunk®, OSSIM®, OSSEC®
BOTS®, BRAWL®
Elastic Stack®, Beats®
CASCADE®, CALDERA®, CARET®
Dieser Kurs wurde auf Basis der neuesten Methoden und Frameworks konzipiert.
Unsere Teilnehmer werden in die Lage versetzt, selbständig Sensoren im Netz und auf den Servern und Endgeräten aufzusetzen, Logeinträge in Echtzeit einzusammeln, auszuwerten, Analysen zu schreiben, Alarme zu erzeugen und professionelle Angriffe auf die eigene Organisation zeitnah aufzuspüren!
Das Ganze: Hersteller-unabhängig. Open Source.
Lernen Sie, Ihre Organisation umfassend zu schützen!