Incident Detection, Analysis & Response – for IT [CSR102]

CDC Incident Handling - Level 2

Für Incident-Analysten und Threat Responders ist es schwer, komplexe Angriffe auf mehreren Ebenen und APT-Eindringversuche ohne vorgefertigte Indicators of Compromise oder Bedrohungsinformationen, die vor einem Sicherheitsverstoß gesammelt wurden, zu verstehen. Zur Erweiterung der Kenntnisse empfiehlt sich vorab ein Test der bereits vorhandenen Fähigkeiten anhand fortgeschrittener Angriffsszenarien in einer hyperrealistischen Cyber Simulation Range (CSR).

Der Kurs Incident Detection, Analysis & Response - for IT (CRS102) schafft die Voraussetzungen für Teilnehmer, die den Kurs der Stufe 1 absolviert haben, komplexere Cyberangriffsszenarien zu bewältigen und sowohl IT-Landschaften als auch IoT- und OT-/Produktionsumgebungen zu schützen.

Nutzen

Nach Abschluss des Kurses:

  • verstehen die Teilnehmer die neuen Herausforderungen und mögliche Lösungsansätze im Bereich IT- und OT-Sicherheit.
  • können die Teilnehmer erweiterte CDC-Tools einsetzen, um die entscheidende Meldung aus einer Vielzahl von Sicherheitswarnungen herauszufiltern.
  • können die Teilnehmer komplexe und gezielte Angriffe auf mehreren Ebenen effizient erkennen, bewerten und bestimmen.
  • sind die Teilnehmer in der Lage, effizient und angemessen auf kritische Sicherheitsvorfälle in Stresssituationen zu reagieren.
  • können die Teilnehmer in einem Team von Sicherheitsanalysten, Incident Responders und forensischen Experten arbeiten.

Inhalt

  • Erweitertes Cyber Defense Center (CDC)
  • Sicherheitstools der nächsten Generation für größere Cyber Defense Center
  • Überwachung sicherheitsrelevanter Ereignisse in IT-, IoT- und OT-Umgebungen
  • Orchestrierung und Informationsanreicherung von sicherheitsrelevanten Ereignissen
  • Automatisierung von Routineaufgaben, um Zeit für wichtige Aufgaben freizugeben
  • Täuschung von Angreifern und Denial of Attackers in Echtzeit
  • Sammeln, Anreichern und Teilen von IoCs mit TI
  • Erweiterte Cyber Simulation Range (CSR)
  • Praktische Übungen in IT- und OT-Umgebungen

Zielgruppe

  • Analysten mit der ISH-Zertifizierung „SECURITY INCIDENT ANALYST – LEVEL 1“, die regelmäßig auf komplexe Sicherheitsvorfälle/Eindringversuche von APT-Gruppen/raffinierten Angreifern reagieren und wissen müssen, wie sie kompromittierte Systeme in IT- und OT-Umgebungen erkennen, untersuchen, reparieren und wiederherstellen können.
  • „Bedrohungsjäger“ (Threat Hunters), die Bedrohungen besser verstehen und aus Vorfällen lernen wollen, um Bedrohungen wirksamer abzuwehren und auf zukünftige Bedrohungen reagieren zu können.
  • Experten für Informationssicherheit, die unter Umständen über einen längeren Zeitraum mit kritischen Vorfällen von Datenschutzverletzungen und gezielten Eindringversuchen konfrontiert werden.

Voraussetzungen

  • ISH-Zertifikat „CYBER SECURITY ANALYST – LEVEL 1“
  • Vorteilhaft: Hacking-Grundkenntnisse (Metasploit, Mimikatz, Kali, Hacken von Webanwendungen usw.)

Zertifikat

ISH-Zertifikat: "SECURITIY INCIDENT ANALYST - LEVEL 2"

Auf einen Blick

  • Lernform: Präsenzveranstaltung
  • Ort: Munich Airport
  • Sprache: Deutsch

Termin

Siehe Anmeldeformular unten

Dauer: 5 Tage

Auf Anfrage ist das Training auch in englischer Sprache buchbar. Zur Kursbeschreibung in englisch

Kosten

4.900 € zzgl. MwSt. 

Teilnahmegebühr inkl. Verpflegung

Veranstaltungsort

  • ISH - Information Security Hub

  • Straße Südallee 1 
  • PLZ / Ort 85356   Munich Airport

Kontakt

ISH - Information Security Hub

Flughafen München GmbH