Perimeterschutz: Praktische Netzwerkanreicherung

Dieser achtstündige Kurs vermittelt praktisches Wissen über die Analyse des Netzwerkverkehrs und wie Sie Cyber Threat Intelligence (CTI) nutzen können, um Erkennungen zu verbessern und die Sichtbarkeit zu erhöhen. Die Teilnehmenden lernen fünf bewährte Methoden zur Analyse des Netzwerkverkehrs kennen, darunter die Erfassung von Paketen, Netzwerkfluss, Protokoll-, Baseline- und Verhaltensanalyse sowie historische Analyse.

Anhand von branchenüblichen Tools wird gezeigt, wie sich die einzelnen Methoden durch die Anwendung von CTI verbessern und wie analytische Fähigkeiten die Ermittlungen unterstützen. Der Pfad ist in vier Kurse unterteilt, die jeweils etwa zwei Stunden dauern:

1. Netzwerkverteidigung entschlüsseln
2. Digitale Gefahren analysieren
3. Informationen zu Angreifern
4. Intelligente Cyberabwehr

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

• Die Notwendigkeit und Bedeutung der Netzwerkverkehrsanalyse erläutern.
• Verstehen, wie Cyber Threat Intelligence Netzwerktelemetrie und zugehörige Datenquellen erweitert
• Die fünf gängigsten Methoden der ergänzenden Netzwerkverkehrsanalyse durchführen, um bedrohliche Aktivitäten, Verhaltensweisen und Muster zu erkennen.
• Anomale Netzwerkaktivitäten erkennen, die auf schädliche Einflüsse oder Eingriffe durch Bedrohungsakteure hindeuten
• Grundlegende Funktionen von Tools zur Analyse des Netzwerkverkehrs kennen, darunter: Augury, Tcpdump, Censys, TShark, GreyNoise, urlscan.io, NetFlow, Wireshark, RITA, Zeek, Shodan

Dieser Kurs wurde von Fachkräften für Nachrichtendienste für Fachkräfte für Nachrichtendienste entwickelt, aber die meisten sicherheitsorientierten Rollen werden davon profitieren. Dieser Kurs ist besonders für Fachleute geeignet, die regelmäßig Netzwerke überwachen, Vorfälle bearbeiten oder Informationen operationalisieren müssen.

On-Demand-Schulung

8 Stunden

Teilnehmer sollten ihren eigenen Laptop mit dem neuesten Browser ihrer Wahl und der Möglichkeit, eine Internetverbindung herzustellen, mitbringen. Die Teilnehmenden benötigen keinen Zugriff auf die in diesem Kurs vorgestellten Tools. Der Zugriff auf die Tools würde jedoch das Lernerlebnis und die Wissensspeicherung deutlich verbessern.