• KURZY
    • Najbližšie kurzy
      • Bezpečnosť informácií v online svete
      • GDPR v informačnej bezpečnosti
      • How to spot and defend against adversaries movements in your network
    • GDPR Kurzy
      • DPO Bootcamp
      • Elektronický podpis a jeho využitie v praxi
      • GDPR Vakcína
      • GDPR v informačnej bezpečnosti
      • Koronavírus (COVID-19) a spracúvanie osobných údajov podľa GDPR (videozáznam)
      • Marketing vo svete GDPR
      • Práca z domu “v novom normále“
    • InfoSec & CyberSec
      • AWS Security Hub
      • Aktuálne bezpečnostné hrozby a ako na ne reagovať
      • Bezpečná elektronická komunikácia
      • How to build and run in-house SOC
      • How to spot and defend against adversaries movements in your network
      • Incident response workshop
      • Aktuálne kybernetické hrozby
      • Malware analysis
      • Monitorovanie hrozieb v SCADA ICS
      • Ofenzívna bezpečnosť sociálnym inžinierstvom
      • Privilegovaní používatelia – hrozba, o ktorej by ste mali vedieť
      • Security Basics for Managers
      • Security Information & Event Management
      • Security Operation Center
      • Threat Hunting
      • Your Android has been hacked
  • Interné školenia
  • Prieskumy
  • Podujatia
    • CISO Club
    • CySec Club
    • DPO Club
    • QuBit Conference Belgrade
    • QuBit Conference Prague
    • QuBit Conference Sofia
    • QuBit Conference Tatry
  • Blog
  • O NÁS
  • KONTAKT
QuBit Academy
  • KURZY
    • Najbližšie kurzy
      • Bezpečnosť informácií v online svete
      • GDPR v informačnej bezpečnosti
      • How to spot and defend against adversaries movements in your network
    • GDPR Kurzy
      • DPO Bootcamp
      • Elektronický podpis a jeho využitie v praxi
      • GDPR Vakcína
      • GDPR v informačnej bezpečnosti
      • Koronavírus (COVID-19) a spracúvanie osobných údajov podľa GDPR (videozáznam)
      • Marketing vo svete GDPR
      • Práca z domu “v novom normále“
    • InfoSec & CyberSec
      • AWS Security Hub
      • Aktuálne bezpečnostné hrozby a ako na ne reagovať
      • Bezpečná elektronická komunikácia
      • How to build and run in-house SOC
      • How to spot and defend against adversaries movements in your network
      • Incident response workshop
      • Aktuálne kybernetické hrozby
      • Malware analysis
      • Monitorovanie hrozieb v SCADA ICS
      • Ofenzívna bezpečnosť sociálnym inžinierstvom
      • Privilegovaní používatelia – hrozba, o ktorej by ste mali vedieť
      • Security Basics for Managers
      • Security Information & Event Management
      • Security Operation Center
      • Threat Hunting
      • Your Android has been hacked
  • Interné školenia
  • Prieskumy
  • Podujatia
    • CISO Club
    • CySec Club
    • DPO Club
    • QuBit Conference Belgrade
    • QuBit Conference Prague
    • QuBit Conference Sofia
    • QuBit Conference Tatry
  • Blog
  • O NÁS
  • KONTAKT

Threat Hunting

  • Home
  • Threat Hunting

Threat Hunting

Kontakt

Denisa Lavková
+421 948 959 957
Registrácia 

Praktické školenie threat hunting Vám pomôže vybudovať kapacity v oblasti threat huntingu. Naučíte sa ako detekovať útočníkov v prostredí Windows sietí a ako nájsť základné dôkazy o ich prítomnosti. 

Bezpečnostné incidenty sa dejú. Otázkou nie je či, ale kedy. Možno budúci mesiac. Možno budúci týždeň. Možno dnes. Alebo... už sa stalo? Je lepšie byť na tieto situácie pripravený. Využite proaktívny prístup a včas odhaľte narušenie bezpečnosti. Následne urobte opatrenia na zamedzenie šírenia a nápravu incidentu.

Počas tohto školenia sa účastníci oboznámia s technikami, ktoré útočníci používajú, keď sa snažia získať prístup k sieti - založené na pozorovaniach reálnych incidentov. Účastníkom budú predstavené rôzne scenáre útoku vrátane zhromažďovania informácií a zberu dát, komunikácia s command and control servermi, útok hrubou silou, eskalácia oprávnení, spoznávanie a pohyb po sieti a dosiahnutie dlhodobej prítomnosti na sieti.

Ďalej sa zameriame na detekciu prítomnosti útočníka v sieti. Účastníci budú mať príležitosť získať praktické skúsenosti s nástrojmi a postupmi na skenovanie siete a endpointov, ktoré vedú k odhaleniu a izolácii týchto pokročilých hrozieb.

Obsah školenia

  • Vyhľadávanie hrozieb verzus digitálna forenzná analýza
  • Vyhľadávanie hrozieb v prostredí Windows
  • ÚtoČné vektory / TTP útočníka - prípadové štúdie
  • Perzistencia - mechanizmy útočníkov / malware a ich detekcia
  • Bezpečnostný model Windows / Autentifikácia / GPO a bežne zraniteľné miesta
  • Druhy laterálnych pohybov a možnosti detekcie 
  • Možnosti logovania a auditu systému Windows, prípadové štúdie a odporúčané nastavenia
  • IOC pri štandardných útokoch - kde ich nájsť a ako ich interpretovať
  • Automatizácia detekcie IOC na viacerých hostiteľoch s doménou alebo bez domény
  • Forenzná analýza v prostredí Windows 

Na školení sa naučíte

  • Identifikovať zdroje údajov, ktoré sú potrebné na vyhľadávanie hrozieb
  • Ako používať komplexnú sadu nástrojov a postupov na systematické vyhľadávanie hrozieb 

Rozšírte svoje odborné zručnosti ako bezpečnostný špecialista, rozpoznajte rozdiel medzi forenznou analýzou a vyhľadávaním hrozieb a získajte myslenie lovca hrozieb. 

Cieľová skupina

  • Forenzní analytici
  • Malvéroví analytici
  • Bezpečnostní špecialisti s technickými zručnosťami

Požiadavky na účastníkov

  • Poznať Windows PowerShell (začiatočnícka úroveň)
  • Mať základné skúsenosti s forenznou analýzou na Windows
  • Windows laptop s 16GB of RAM, 100 GB voľného miesta na HDD/SSD, nainštalovaný VirtualBox 64-bit. VMWare by mal tiež fungovať; aj keď nebol testovaný v našom prostredí.
Level: pokročilý až profesionál

Trvanie: 8 hodín vrátane prestávky na obed a dvoch 15-minútových prestávok


Lukáš Hlavička 

Director of Digital Forensic & Incident Response Department | LIFARS

Lukáš je expert na kybernetickú bezpečnosť so zameraním na odozvu na incidenty, forenznú analýzu a penetračné testovanie. Pracoval na viacerých pozíciách v CSIRT.SK, v súčasnosti zastáva funkciu riaditeľa tímu v LIFARS. Lukáš sa zaujíma najmä o zabezpečenie organizácií z technického a organizačného hľadiska. Je tiež súdnym expertom v oblasti kriminalistickej informatiky.

Mám záujem o podobný tréning 
Mám záujem o interné školenie 

Najnovšie články

  • Bezpečnosť informácií v online svete
  • Blue Teaming – Prípadová štúdia
  • Red Teaming – Prípadová štúdia
  • Spracúvanie osobných údajov v rámci prijatých protiepidemiologických opatrení
  • Phishingový test – aké nedostatky v bezpečnosti Vašej firmy môže odhaliť?

Pridajte sa k nám

Copyright © 2016-2021 QuBit Security s.r.o., Všetky práva vyhradené. - Vyhlásenie o spracúvaní osobných údajov - Všeobecné obchodné podmienky

LinkedIn  Twitter  Facebook

Cookies používame na zlepšenie funkcionality tejto webovej stránky. Ďalšie použitie tejto webovej stránky považujeme za Váš súhlas s ukladaním cookies vo vašom prehliadači. Viac informácií nájdete vo Vyhlásení o spracúvaní osobných údajov.OkVyhlásenie o spracúvaní osobných údajov