CyberSec First Responder: Threat Detection and Response

Academy
Digicomp
Kurzbeschreibung
Während 5 Tagen lernen Sie einen systematischen Prozess für die Absicherung des Unternehmensnetzwerks zu entwickeln. Sie setzen sich dazu mi... mehr...
Während 5 Tagen lernen Sie einen systematischen Prozess für die Absicherung des Unternehmensnetzwerks zu entwickeln. Sie setzen sich dazu mit der Implementierung eines Ablaufplans zum Incident Handling und mit Threat Detection und Analyse auseinander. weniger
Kursorte
Basel, Bern, Luzern, St. Gallen, Zürich
Kursarten
Kurs/Seminar
Fachbereiche

Security & Privacy, Informatik

Dieser Kurs ist neu hier. 0 User folgen diesem Kurs und erhalten Bescheid, wenn es Neues gibt - Kurs jetzt folgen.

Du hast den Kurs besucht? Kurs jetzt bewerten.

Hier kannst du der Eggheads Community deine Fragen zu diesem Kurs stellen. Auch Kursleiter können mitdiskutieren.


Frage stellen

Du must angemeldet sein um zu antworten

Kursleiter

Andi

Andi Profilfoto
Kursinhalt
  1. Assessing Information Security Risk
    • Identify the Importance of Risk Management
    • Assess Risk
    • Mitigate Risk
    • Integrate Documentation into Risk Management
  2. Analyzing the Threat Landscape
    • Classify Threats and Threat Profiles
    • Perform Ongoing Threat Research
  3. Analyzing Reconnaissance Threats to Computing and Network Environments
    • Implement Threat Modeling
    • Assess the Impact of Reconnaissance Incidents
    • Assess the Impact of Social Engineering
  4. Analyzing Attacks on Computing and Network Environments
    • Assess the Impact of System Hacking Attacks
    • Assess the Impact of Web-Based Attacks
    • Assess the Impact of Malware
    • Assess the Impact of Hijacking and Impersonation Attacks
    • Assess the Impact of DoS Incidents
    • Assess the Impact of Threats to Mobile Security
    • Assess the Impact of Threats to Cloud Security
  5. Analyzing Post-Attack Techniques
    • Assess Command and Control Techniques
    • Assess Persistence Techniques
    • Assess Lateral Movement and Pivoting Techniques
    • Assess Data Exfiltration Techniques
    • Assess Anti-Forensics Techniques
  6. Evaluating the Organization’s Security Posture
    • Conduct Vulnerability Assessments
    • Topic B: Conduct Penetration Tests on Network Assets
    • Topic C: Follow Up on Penetration Testing
  7. Collecting Cybersecurity Intelligence
    • Deploy a Security Intelligence Collection and Analysis Platform
    • Collect Data from Network-Based Intelligence Sources
    • Collect Data from Host-Based Intelligence Sources
  8. Analyzing Log Data
    • Use Common Tools to Analyze Logs
    • Use SIEM Tools for Analysis
    • Parse Log Files with Regular Expressions
  9. Performing Active Asset and Network Analysis
    • Analyze Incidents with Windows-Based Tools
    • Analyze Incidents with Linux-Based Tools
    • Analyze Malware
    • Analyze Indicators of Compromise
  10. Responding to Cybersecurity Incidents
    • Deploy an Incident Handling and Response Architecture
    • Mitigate Incidents
    • Prepare for Forensic Investigation as a CSIRT
  11. Investigating Cybersecurity Incidents
    • Apply a Forensic Investigation Plan
    • Securely Collect and Analyze Electronic Evidence
  12. Follow Up on the Results of an Investigation
    • Mapping Course Content to CyberSec First Responder (Exam CFR-210)
    • List of Security Resources
    • U.S. Department of Defense Operational Security Practices
Kursziele
Sie sind in der Lage, die Verteidigung von Informationssystemen im Cyber-Kontext zu gewährleisten, einschliesslich Schutz, Erkennung, Analyse, Untersuchung und Reaktion.
Zielpublikum
Dieser Kurs richtet sich in erster Linie an Cyber-Security-Professionals, die für den Schutz des Informationssystems und die Sicherstellung von Verfügbarkeit, Integrität, Authentifizierung, Vertraulichkeit und Nichtabstreitbarkeit verantwortlich sind.
Anforderungen
Sie sollten mindestens zwei Jahre Erfahrung haben in Computernetzwerk-Sicherheitstechnologien oder einem verwandten Gebiet. Vorausgesetzt wird zudem die Fähigkeit, Sicherheitslücken und Bedrohungen der Informationssicherheit im Kontext des Risikomanagements zu erkennen, Kenntnisse der gängigen Betriebssysteme für typische Computerumgebungen sowie Grundkenntnisse der Konzepte und des betrieblichen Rahmens von Sicherheitsgarantien in Computerumgebungen. Zu den Sicherheitsvorkehrungen gehören unter anderem die grundlegende Authentifizierung und Autorisierung, Ressourcenberechtigungen und Anti-Malware-Mechanismen. Sie sollten ebenfalls Vertrautheit mit einigen der gängigen Konzepte für Netzwerkumgebungen wie Routing und Switching mitbringen, Grundkenntnisse haben der wichtigen TCP/IP-Netzwerkprotokolle, einschliesslich, aber nicht beschränkt auf TCP, IP, UDP, DNS, HTTP, ARP, ICMP und DHCP und Grundkenntnisse der Konzepte und des betrieblichen Rahmens von Sicherheitsgarantien in Netzwerkumgebungen. Sicherheitsmassnahmen umfassen, sind aber nicht beschränkt auf, Firewalls, Intrusion Prevention-Systeme und virtuelle private Netzwerke (VPNs).
Kursgebühr
Fr. 5'400.00
Nächste Durchführungsdaten
  • 18. Juli 2018
  • 19. September 2018
  • 7. November 2018