Präsenzkurs
Raffinierte Angreifer können im Netzwerk eines Opfers für einen längeren Zeitraum unentdeckt bleiben. Angreifer können ihren Traffic mit legitimem Traffic vermischen, den nur erfahrene Netzwerkanalysten erkennen können. In diesem Kurs lernen Sie, wie Sie schädliche Netzwerkaktivitäten identifizieren können.
Der Kurs bietet einen Überblick über Netzwerkprotokolle, Netzwerkarchitektur, Intrusion Detection Systems, die Erfassung des Netzwerkverkehrs und Traffic-Analyse. Die Lernenden können die Arten der Netzwerküberwachung und die häufig verwendeten Tools zur Analyse des erfassten Netzwerkverkehrs kennenlernen. Außerdem lernen Sie die besten Techniken für die Untersuchung von Botnets kennen und erfahren, wie Honeypots für das Netzwerkmonitoring genutzt werden können.
Der Kurs umfasst Vorträge und praxisorientierte Lab-Sitzungen, um technische Konzepte zu vertiefen.
Voraussetzungen: Grundlegende Kenntnisse von TCP/IP-, Windows- und UNIX-Plattformen. Grundkenntnisse in der Sicherheitsterminologie und Wireshark-Kenntnisse werden empfohlen.
Nach Abschluss des Kurses sollten die Lernenden Folgendes können:
Mitarbeiter der Informationstechnik und Sicherheit, Ermittler in Unternehmen und andere Mitarbeiter, die sich mit Netzwerken, Netzwerkverkehr, Netzwerkverkehrsanalysen und Netzwerkuntersuchungen auskennen müssen.
Präsenzschulungen, virtuelle Präsenzschulungen und webbasierte Schulungen
Alle Schüler und Studenten müssen einen eigenen Laptop mitbringen, der folgende Voraussetzungen erfüllt:
Die Lernenden erhalten ein Lab-Buch sowie alle erforderlichen Kursmaterialien und Tools und müssen entweder über USB starten oder den VMware-Player haben.
Kontaktieren Sie die Mandiant Academy, um mehr zu erfahren und einen Kurs zu vereinbaren.