Úvod do Threat Huntingu
bez DPH
Momentálne nie sú vypísané žiadne termíny
Cena bez DPH 730,00 €
Ciele
Toto jednodňové nadstavbové školenie nadväzuje na školenie "Bezpečnostný monitoring a reakcie na incidenty" a poskytuje účastníkom základné znalosti nevyhnutné pre zavedenie efektívnych threat hunting programov i vlastnú realizáciu proaktívnych "lovov" zameraných na identifikáciu hrozieb v internom prostredí ich organizácií.
Školenie je určené najmä pre:
- L1 operátorov SOC centier
- Junior analytikov CSIRT tímov
- Ostatných IT pracovníkov so záujmom o bezpečnosť
Školenie je možné za zvýhodnených podmienok zorganizovať i ako uzavretý kurz pre členov určitého SOC alebo CSIRT tímu či interných zamestnancov jednej organizácie. V takom prípade je na prianie zákazníka za určitých okolností možné doplniť či modifikovať obsah školenia. Školenie je pri zabezpečení nevyhnutného HW možné realizovať priamo v priestoroch zákazníka.
Dĺžka trvania
1 deň (8h/deň)
Formát školenia
Štandardne realizujeme školenie prezenčnou formou (onsite alebo ILT*) v ALEF Training centre. Po dohode je možné zrealizovať školenie v priestoroch klienta. Školenie je tiež možné realizovať formou online (vILT**) prostredníctvom videokonferenčnej platformy - Cisco Webex Meetings. Virtuálne školenie vedené inštruktorom predstavuje kombináciu toho najlepšieho z tradičného školenia v učebni a interaktívneho školenia bez nutnosti opúšťať vlastnú kanceláriu či pohodlie vášho domova. Presvedčte sa o špičkovej kvalite prenosu, videohovorov a efektívnej tímovej spolupráci.
Vysvetlivky:
- ILT - Instructor Led-Training - školenie vedené inštruktorom v učebni. ** vILT (Virtual Instructor-Led Training) - ide o formu dištančného vzdelávania, kde inštruktor vedie školenie z učebne prostredníctvom online platformy, na ktorú sa pripájajú študenti zo svojej kancelárie alebo pohodlia svojho domova.
Požiadavky
Pre účasť na školení je nevyhnutné predchádzajúce absolvovanie školenia Bezpečnostný monitoring a reakcie na incidenty alebo znalosti a skúsenosti zodpovedajúce obsahu daného školenia.
Obsah
Teoretický úvod
- Princípy threat huntingu a základné prístupy k nemu
- Zasadenie threat huntingu do existujúcich bezpečnostných procesov v rámci organizácie Východiská pre threat hunting
- Modely hrozieb
- Threat intelligence
- Získavanie TTP a IoC a práca s nimi
- Formulácia hypotéz Threat hunting na koncových bodoch
- Zdroje dát
- Baselining
- Súborový systém
- Procesy
- Perzistencia
- Tvorba pokročilých YARA pravidiel
- Nástroje pre verifikáciu výskytu IoC
- Práca s EDR Threat hunting na úrovni siete
- Zdroje dát
- Neštandardné sieťové správanie
- Odhaľovanie exfiltrácie dát
- Analýzy záchytov prevádzky Všeobecné odporúčania pre threat hunting
- Metriky pre vyhodnocovanie threat huntingu
- Automatizácia
Literatúra
Účastníci obdržia prístup k elektronickej verzii študijných materiálov.
Lektor
Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Ďakujeme za Váš záujem.
Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Školiace miestnosti
ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.
ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.
Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.
Lektorský tím
Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.
Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.
Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.