Bootcamp zu digitaler Forensik und Incident Response

Mandiant bietet ein neues Lernangebot, das unsere immersive, hochmoderne Cyber Range-Übung (ThreatSpace) mit unserem branchenführenden Cybersicherheitstraining in einem zweiwöchigen Bootcamp kombiniert. Um Daten und geistiges Eigentum effektiv zu schützen, müssen Unternehmen Bedrohungen schnell erkennen und darauf reagieren können. In diesem zweiwöchigen Intensivkurs werden grundlegende Untersuchungstechniken vermittelt, mit denen Sie auf die aktuelle Bedrohungsakteure und Angriffsszenarien reagieren können. Auf acht Tage Unterricht folgen zwei Tage mit praktischen Übungen, in denen die Teilnehmenden Beispiele für echte Angriffe und den Prozess der Reaktion darauf in einer konsequenzfreien Umgebung durchgehen. Die Teilnehmenden führen Triage und Analyse durch, erstellen Zeitpläne für Aktivitäten und melden die Ergebnisse in Echtzeit. Erfahrene Incident-Response-Experten leiten die Übung und teilen ihr praktisches Wissen. 

• Incident-Response-Prozess: Sie lernen die Bedrohungslandschaft, den Lebenszyklus gezielter Angriffe, die von verschiedenen Bedrohungsakteuren verwendeten ersten Angriffsvektoren und die Phasen eines effektiven Incident-Response-Prozesses kennen.
• Grundlagen und Methoden der digitalen Forensik: Sie erhalten ein umfassendes Verständnis der Prinzipien, Tools und Techniken, die zum Erfassen und Analysieren digitaler Beweise aus verschiedenen Quellen verwendet werden.
• Forensik für Betriebssysteme (Windows, Linux, macOS): Sie lernen, wie Sie für verschiedene Betriebssysteme spezifische Artefakte, Protokolldateien und andere relevante Daten identifizieren und extrahieren.
• Netzwerk-Forensik: Sie lernen, wie Sie Netzwerkverkehr analysieren, Daten erfassen und Sicherheitsanomalien und Angriffsmuster erkennen.
• Cyber Threat Intelligence: Sie lernen, wie Sie mit Threat Intelligence, Anomalieerkennung und bekannten TTPS (Techniken, Taktiken und Verfahren) von Bedrohungsakteuren nach Bedrohungen suchen.
• ThreatSpace: Die Übung umfasst die modernsten und ausgefeiltesten Angriffe, die bei APTs (Advanced Persistent Threats) eingesetzt werden. Die Teilnehmer lernen, wie sie mit effektiven Analysen und Incident Response gegen reale Bedrohungen vorgehen können.

Incident-Response-Teammitglieder, Bedrohungsjäger und Experten für Informationssicherheit. Voraussetzungen sind Vorkenntnisse in den Bereichen forensische Analysen, Netzwerkverkehrsanalyse, Protokollanalyse, Sicherheitsbewertungen und Penetrationstests oder Sicherheitsarchitektur und Systemverwaltung. Die Teilnehmenden müssen ein grundlegendes Verständnis des Windows-Betriebssystems, des Dateisystems, der Registrierung und der Verwendung der Befehlszeile haben. Kenntnisse von Active Directory und grundlegenden Windows-Sicherheitskontrollen sowie gängiger Netzwerkprotokolle sind von Vorteil.

Präsenzschulungen

• Zehn Tage (Präsenzkurs)

Alle Lernenden müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:

• Windows 7+
• Core i5 oder gleichwertiger Prozessor
• 6 GB (vorzugsweise 8 GB) RAM
• 25 GB unbelegter HDD-Speicherplatz
• Virtuelle Maschinen sind zulässig, sofern mindestens 4 GB oder RAM zugewiesen werden kann
• Microsoft Office außerhalb der VM installiert
• Admin-/Installationsrechte

Die Teilnehmenden erhalten ein Lab-Buch und einen USB-Stick mit allen erforderlichen Kursmaterialien und Tools.