Seminar Details

Incident Response (SecIR)

ETC
SecIR
Hersteller-ID:
Prüfungs ID:
Dauer: 3 Tage
Preis: € 1.960.- exkl.MwST
Wissensgarantie: hier nicht automatisch anwendbar – bitte kontaktieren Sie Ihren Betreuer für Details

Info: Der Kurs wird als „Bring your own laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmer ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Themen werden so von den Kursteilnehmern selbst in der Praxis ausprobiert.
Ziel ist es Tools und Techniken zur Aufklärung eines APT-Vorfalls zu erlernen. Dazu werden die Kurs-Teilnehmer auch praktisch die Gelegenheit bekommen einen nachgestellten APT-Angriff an Hand von Festplatten und Memory-Images aufzuklären.
Nicht im Fokus des Kurses sind Malware Reverse Engineering sowie die Forensik von mobilen Geräten.

Der Kurs besteht einerseits aus Theorie-Einheiten, um IT-Forensik und Incident Response Techniken vorzustellen. Andererseits bekommen die Schulungsteilnehmer die Möglichkeit das Gelernte im Anschluss zur Untersuchung eines möglichst realistischen Angriffs zu verwenden.
  • Es wird zum einen Memory und Harddisk-Images eines APT-Vorfalls geben. Hintergrund ist es während des dreitägigen Kurses einen APT-Angriff auf eine imaginäre Firma aufzuarbeiten.
  • Zum anderen gibt es eine präparierte Linux-VM, die bereits alle erforderlichen Forensik- und Analyse-Tools zur Bearbeitung umfasst.

  • Ziel ist es im Laufe des Kurses die folgenden Fragestellen zur klären:
    • Wie gelang der Angriff?
    • Welche Daten haben die Angreifer entwendet?
    • Welche Systeme sind betroffen?
    • Wie kann man Angriff eindämmen und entschärfen?

    Alle Details einblenden

    Zielgruppe

    Dieses Seminar richtet sich an:
    • Incident Response Teammitglieder
    • Systemadministratoren und Informationssicherheitsverantwortliche mit technischem Background.

    Vorkenntnisse

    Schwerpunkte

    1. Einführung, Incident Response Methodik
      1. Strategische und operationelle Vorbereitung
    2. Enterprise Incident Response
      1. Schnelle Analyse einer großen Anzahl an Systemen
    3. Tiefergehende Host-Forensik
      1. Memory Forensics
    4. Finden von versteckten Prozessen, bösartigen Prozessen, Rootkits, Kommandozeilenaufrufen, Netzwerkverbindungen
      1. File System Analysis
      2. Timeline Analyse
    Alle Details ausblenden

    Termin Anfragen

      Durch Angabe Ihrer E-Mail-Adresse und Anklicken des Buttons „Newsletter abonnieren“ erklären Sie sich damit einverstanden, dass ETC Ihnen regelmäßig Informationen zu IT Seminaren und weiteren Trainings- und Weiterbildungsthemen zusendet. Die Einwilligung kann jederzeit bei ETC widerrufen werden.

    Ihre Fragen zum Seminar

    CHAT mit Experten ODER Rückruf anfordern

    Kein passender Termin dabei? Mehr als 5 Personen? Firmentermin gewünscht?

    Rufen sie uns an +43/1/533 17 77 - 99

    Bewertungen

    Bisher keine Bewertungen