Kurzusleírás
Bevezetés & Kurzusorientáció
- Kurzus céljai, várt eredmények és laboratóriumi környezet beállítása
- A magas szintű EDR architektúra és az OpenEDR komponensek
- A MITRE ATT&CK keretrendszer és a fenyegetésfelderítés alapjainak áttekintése
OpenEDR telepítés & Telemetria gyűjtés
- OpenEDR ügynökök telepítése és konfigurálása Windows végpontokon
- Szerverkomponensek, adatfeldolgozó folyamatok és tárolási szempontok
- Telemetria források konfigurálása, események normalizálása és gazdagítása
Végponttelemetria megértése & Eseménymodellezés
- Kulcsfontosságú végpont eseménytípusok, mezők és azok leképezése a MITRE ATT&CK technikákra
- Események szűrése, korrelációs stratégiák és zajcsökkentési technikák
- Megbízható észlelési jelek létrehozása alacsony hűségű telemetriából
Észlelések leképezése a MITRE ATT&CK-ra
- Telemetria fordítás a MITRE ATT&CK technikák lefedettségébe és észlelési hiányosságokba
- A MITRE ATT&CK Navigator használata és a leképezési döntések dokumentálása
- Technikák rangsorolása a kockázat és a telemetria elérhetősége alapján
Fenyegetésfelderítési módszertanok
- Hipózisvezérelt felderítés vs indikátoralapú vizsgálatok
- Felderítési forgatókönyvek fejlesztése és iteratív felfedezési munkafolyamatok
- Gyakorlati felderítési laborok: laterális mozgás, tartósság és jogosultságemelési mintázatok azonosítása
Észlelés tervezés & Finomhangolás
- Észlelési szabályok tervezése események korrelációja és viselkedési alapvonalak alapján
- Szabályok tesztelése, finomhangolása a hamis pozitívok csökkentése érdekében és hatékonyság mérése
- Aláírások és analitikai tartalmak létrehozása újrafelhasználásra a környezetben
Incidenskezelés & Gyökér ok elemzés az OpenEDR-rel
- Az OpenEDR használata a riasztások triázsához, incidensek vizsgálatához és támadások idővonalának felállításához
- Forenzikus nyomgyűjtés, bizonyítékok megőrzése és a láncolat szempontjai
- Eredmények integrálása az incidenskezelési forgatókönyvekbe és a szervizelési munkafolyamatokba
Automatizálás, összehangolás & Integráció
- Rutinfelderítések automatizálása és riasztások gazdagítása szkriptek és csatlakozók használatával
- OpenEDR integrálása SIEM, SOAR és fenyegetésfelderítési platformokkal
- Telemetria skálázása, adatmegőrzés és működési szempontok vállalati környezetekben
Speciális használati esetek & Red Team együttműködés
- Ellenfelek viselkedésének szimulációja érvényesítéshez: lila csapat gyakorlatok és MITRE ATT&CK alapú emuláció
- Esettanulmányok: valós felderítések és incidens utáni elemzések
- Folyamatos fejlesztési ciklusok tervezése az észlelési lefedettség javításához
Záró labor & Prezentációk
- Irányított záró labor: teljes felderítés a hipotézis felállításától a gyökér ok elemzésig laboratóriumi forgatókönyvek alapján
- Résztevők prezentációi a megállapításokról és az ajánlott enyhítési intézkedésekről
- Kurzus lezárása, anyagok terjesztése és ajánlott következő lépések
Követelmények
- A végpontbiztonság alapjainak ismerete
- Tapasztalat a naplóelemzésben és alapvető Linux/Windows rendszeradminisztrációban
- Ismeretek a gyakori támadási technikákban és az incidenskezelés alapfogalmaiban
Célközönség
- Biztonsági műveleti központ (SOC) elemzők
- Fenyegetésfelderítők és incidenskezelők
- Biztonsági mérnökök, akik az észlelés tervezéséért és a telemetriáért felelősek
Vélemények (5)
Ez egyértelmű volt, és nagyon jó példákkal volt szolgálva.
Carlo Beccia - Aethra Telecomunications SRL
Kurzus - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Gépi fordítás
A képző rendkívül soktudó volt, és időt szánt arra, hogy nagyon jól bemutassa a kibertársadalmi biztonsági problémákat. Sok ezen példát felhasználhatnánk vagy módosíthatnánk tanulói számára, és érdekes tananyagot alkothatnánk belőlük.
Jenna - Merthyr College
Kurzus - Fundamentals of Corporate Cyber Warfare
Gépi fordítás
A pentester képességei, amelyeket a tanár bemutat
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurzus - Ethical Hacker
Gépi fordítás
Az oktató rendkívül széles körű tudást bír és komolyan veszi a saját tevékenységét. A tanfolyamával képes érdeklődni az hallgatót. A képzés tartalma teljes mértékben megfelelt a vármintekemnek.
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurzus - MasterClass Certified Ethical Hacker Program
Gépi fordítás
Minden kitető
Manar Abu Talib - Dubai Electronic Security Center
Kurzus - MITRE ATT&CK
Gépi fordítás