Security monitoring and incident response
Nincs elérhető időpont ebben a pillanatban.
Kérje egyedi időpontjátKépzés céljai
This two-day technical course covers basic theoretical and practical aspects of security monitoring, analysis and incident response in modern organizations. Students will learn basics of security monitoring and analysis of network traffic, servers and endpoints and different operating systems and applications and get familiar with basic steps of incident response. The training is intended to give students fundamental skills necessary to effectively work in the capacity of L1 SOC operators of junior incident response teams (CSIRT) analysts.
Target audience:
- L1 SOC operators
- Junior CSIRT analysts
- IT administrators
- Other IT specialists with interest in the area of security incident response
Időtartama
2 nap (8h/day)
Követelmények
- User-level experience with Linux User-level experience with Windows Experience with programming/scripting Working knowledge of computer networking principles (e.g. routing, switching, etc.)
- Familiarity with most common networking protocols (TCP, UDP, IP, ICMP, DNS, HTTP, ARP, DHCP, etc.)
- Familiarity with common security technologies (IDS/IPS, antivirus, etc.)
Tartalom
Basic theory
- Relevant best practices documentation, standards and regulatory requirements (ISO 27 035, NIST SP 800-61, SIM3,...)
- Security incident classification and taxonomies
- Processes and documentation for security operations - plans, procedures and playbooks
- Incident response community in Europe and beyond
- Tools of the trade (IDS/IPS, log management solutions, AV/EPP/EDR, vulnerability management, etc.)
- Indicators of Compromise (IoCs) and where to get them
- Log analysis and validation of indicators
- Basics of network traffic analysis
- Capturing network traffic
- Use of NetFlow/IPFIX and analysis of resulting data
- IDS/IPS signatures and how to create them
- Basic e-mail analysis
- Introductory malware analysis
- Common malware types
- Basic tools for malware analysis and how to use them
- YARA rules and how to create them
- Basics of vulnerability management
Szakirodalom
Participants will be provided with printed copy of course materials.
Köszönjük érdeklődését.
Amint lehetséges, jelentkezünk egy új időpont opcióval.
Köszönjük az érdeklődést.
Amint lehetséges, válaszolunk Önnek.
Köszönjük érdeklődését.
Amint lehetséges, jelentkezünk egy új időpont opcióval.
Tantermek
„Ugorj a fedélzetre!” .
LAND-SAND-ICE-ROCK-STEEL
2018 nyarán kibővítettük irodánkat, ennek köszönhetően már 5 interaktív és modern tanteremben fogadjuk a tanfolyamra jelentkezőket. Projektorok, oktatótábla, internetes hozzáférés, modern környezet minden tantermünkben.
A felújítás révén egyidejűleg több mint 40 tanfolyam résztvevő képzését tudjuk biztosítani."
A "Fire" tanterem egy mobilfal révén összenyítható a szomszédos kisebb helyiséggel, így nagyobb szemináriumok és előadások esetén bővíthető a férőhelyek száma. Modern oktatótermeinkben folymatosan törekszünk a résztvevők tanulási élményét növelni. Minden tanteremben található egy projektor és vetítővászon, oktatótábla, internetes hozzáférés és oktatói számítógép. A képzésen résztvevők számára személyi számítógép áll rendelkezésre.
Oktatók
A több mint 50 oktatóból álló csapatunk a technológiai ismeretek teljes spektrumát kínálja a routing és switching, a biztonság, az együttműködés és az adatközpontok területén. Az oktatók szakértelmét a legmagasabb szintű nemzetközi tanúsítások egész sora igazolja.
Előadóink egyedisége főként abban rejlik, hogy széleskörű tapasztalatokkal rendelkeznek az egyes projektekkel kapcsolatban, így képesek nagyon rugalmasan reagálni a hallgatók javaslataira vagy megválaszolni a kérdéseiket, valamint a gyakorlatban megszerzett ismereteiket átadni a képzésben résztvevőknek. A vállalat megbízható működésének és sokéves tapasztalatának köszönhetően nagyon rugalmasan reagálunk a Cisco szakterületen előkészítés alatt lévő projektekre, így az Ön számára tanúsított tanfolyamok széles skáláját tudjuk garantálni, amelyek lehetővé teszik Önnek és a kollégáinak, hogy megszerezzék a szükséges szakmai tudást a későbbi tanúsítási tesztekhez.