Bootcamp zu digitaler Forensik und Incident Response

Mandiant freut sich, eine neue Schulungsmöglichkeit anbieten zu können, die unser immersives, hochmodernes Cyberspace-Training, ThreatSpace, mit unserem branchenführenden Cybersicherheits-Training in einem zweiwöchigen Bootcamp kombiniert.Um Daten und geistiges Eigentum effektiv zu schützen, müssen Unternehmen in der Lage sein, Bedrohungen schnell zu erkennen und darauf zu reagieren. In diesem intensiven, zweiwöchigen Bootcamp werden die grundlegenden Prüftechniken vermittelt, die erforderlich sind, um auf die aktuelle Situation von Angreifern und Angriffsszenarien zu reagieren.Nach acht Tagen des Unterrichts können die Schüler zwei Tage lang praktische Übungen absolvieren, bei denen sie anhand von Beispielen realer Aktivitäten der Angreifer und des gesamten Reaktionsprozesses in einer konsequenzfreien Umgebung lernen. Die Schüler führen eine Ersteinschätzung und Analyse durch, erstellen Zeitpläne für die Aktivitäten und berichten in Echtzeit über Ergebnisse.Erfahrene Spezialisten für die Reaktion auf Vorfälle unterstützen die Übung und tauschen sich über praktische Erfahrungen aus der Praxis aus. 

• Incident-Response-Prozess: Lernen Sie die Bedrohungslandschaft, den Lebenszyklus des gezielten Angriffs, die ersten Angriffsvektoren, die von verschiedenen Bedrohungsakteuren verwendet werden, und die Phasen eines effektiven Reaktionsprozesses bei Vorfällen kennen.
• Grundlagen und Methoden der digitalen Forensik: Vertiefen Sie Ihr Verständnis der Prinzipien, Tools und Techniken, mit denen digitale Beweise aus verschiedenen Quellen gesammelt und analysiert werden.
• Betriebssystemforensik (Windows, Linux, macOS): Hier erfahren Sie, wie Sie Artefakte, Protokolldateien und andere relevante Daten für verschiedene Betriebssysteme identifizieren und extrahieren
• Netzwerkforensik: Erwerben Sie die nötigen Fähigkeiten, um den Netzwerkverkehr zu analysieren, Daten zu erfassen und Sicherheitsanomalien und Angriffsmuster zu identifizieren.
• Cyber Threat Intelligence: Hier erfahren Sie, wie Sie mithilfe von Threat Intelligence, Anomalieerkennung und bekannten Techniken, Taktiken und Verfahren (TTP) nach Bedrohungen suchen.
• ThreatSpace: Die Übung deckt die modernsten, ausgefeiltesten Angriffe ab, die von APT-Akteuren (Advanced Persistent Threat) eingesetzt werden, und lehrt die Studenten, wie sie effektive Analysen und Incident-Response-Maßnahmen gegen reale Bedrohungen durchführen können.

Mitglieder des Incident-Response-Teams, Bedrohungssuchende und Experten für Informationssicherheit. Zu den Voraussetzungen gehören Hintergrundwissen bei der Durchführung forensischer Analysen, der Analyse des Netzwerktraffics, der Protokollanalyse, der Sicherheitsbewertungen und Penetrationstests oder der Sicherheitsarchitektur und der Systemverwaltung. Die Lernenden müssen mit dem Windows-Betriebssystem, dem Dateisystem, der Registrierung und der Verwendung der Befehlszeile vertraut sein. Es ist von Vorteil, mit Active Directory und den grundlegenden Windows-Sicherheitsfunktionen sowie mit gängigen Netzwerkprotokollen vertraut zu sein.

Präsenzschulungen

• Zehn Tage (persönliche Lieferung)

Alle Lernenden müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:

• Windows 7+
• Core i5 oder gleichwertiger Prozessor
• 6 GB (vorzugsweise 8 GB) RAM
• 25 GB freier HDD-Speicherplatz
• Virtuelle Maschinen sind zulässig, sofern mindestens 4 GB oder RAM zugewiesen werden kann
• Microsoft Office wurde außerhalb der VM installiert
• Administrator-/Installationsrechte

Die Teilnehmer erhalten ein Lab-Buch und einen USB-Stick mit allen erforderlichen Kursmaterialien und Werkzeugen.