Az nyílt forráskódú EDR és a MITRE ATT&CK megmástítása fenyegetések keresésére Képzés

Ez a tanárvezette, élő képzés Magyarország (online vagy helyszíni) a kezdő szintű ciberbiztonsági szakembereket célozza meg, akik meg szeretnék tanulni, hogyan lehet AI-t felhasználni a fenyegetések azonosításának és reakcióképességének javítására.

Ennek a képzésnek a végére a résztvevők képesek lesznek:

• Megértetni az AI alkalmazásait a ciberbiztonságban.
• Implementálni AI algoritmusokat a fenyegetések azonosítására.
• Automatizálni az esetkezelést AI eszközökkel.
• Integrálni az AI-t a már létező ciberbiztonsági infrastruktúrába.

Ez az oktatóvezetett, élő képzés Magyarország-ban (online vagy helyszínen) azoknak a középfokú és haladó szintű kiberbiztonsági szakembereknek szól, akik kíváncsiak arra, hogy fejlesszék az AI-vezérelt fenyegetésfelderítési és incidenskezelési képességeiket.

A képzés végén a résztvevők képesek lesznek:

• Haladó AI algoritmusokat alkalmazni valós idejű fenyegetésfelderítéshez.
• Testreszabott AI modelleket fejlesztik ki specifikus kiberbiztonsági kihívásokhoz.
• Automatizált folyamatokat fejlesztenek ki fenyegetésre való reakcióhoz.
• Biztonságosítják az AI-vezérelt biztonsági eszközöket az ellenfeliek támadásai ellen.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) kezdő és középszintű biztonsági elemzőknek és rendszeradminisztrátoroknak szól, akik szeretnék megalapozni a kibervédelem (SOC) elemzését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a biztonság Management alapelveit kibervédelmi környezetben.
• Hatékony incidens-reagálási stratégiák végrehajtása a biztonsági incidensek mérséklése érdekében.
• A szervezeti tudatosság és felkészültség fokozása érdekében hajtson végre biztonsági oktatási gyakorlatokat.
• Kezelje és elemezze a biztonsági információkat a fenyegetés proaktív azonosításához.
• Használja az Event Management technikákat a biztonsági események figyelésére és reagálására.
• A sebezhetőségi Management folyamatok végrehajtása a rendszer sebezhetőségeinek azonosítása és kezelése érdekében.
• Fejlessze a fenyegetésészlelési készségeket a potenciális kiberfenyegetések azonosítása és az azokra való reagálás érdekében.
• Vegyen részt szimulált támadásokban, hogy tesztelje és javítsa az incidensreakció képességeit.

A Certified Digital Forensics Examiner szervszervtelen tanúsítás célja, hogy kibővítse a Cyber Crime és Fraud Investigators tudását, melyek során az elektromos felfedezési technikákat és haladó vizsgáló eljárásokat tanulnak. Ez a tanfolyam szükséges minden olyan személynek, aki digitális bizonyítékot találhat műszakilag releváns vizsgálat során.

A Certified Digital Forensics Examiner képzésben tanulnak a keresztülhaladó számítógépes vizaági vizsgálat eljárásainak metodológiáját. A diákok megtanulják, hogyan használják fel a vizsgálati technikákat a helyszín értékelésében, releváns információk gyűjtésében és dokumentálásában, illetve megfelelő személyek interjúzása során. Ezen felül tanulnak, hogyan tartsák fenn a bizonyítékok nyomkövetési láncát (chain-of-custody) és hogyan készítsenek lezáró jelentést.

A Certified Digital Forensics Examiner tanfolyam hasznos lehet az olyan szervezetek, személyek, kormányi intézmények és törvényezési hatóságok számára, akik törvényi eljárásokat, bűnbizonyítékot vagy javító intézkedéseket szeretnének indítani a digitális bizonyítékon alapulva.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a középszintű kiberbiztonsági szakembereknek szól, akik a CTEM-et szeretnék megvalósítani szervezeteikben.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a CTEM alapelveit és szakaszait.
• A kockázatok azonosítása és rangsorolása a CTEM módszertanok segítségével.
• Integrálja a CTEM gyakorlatokat a meglévő biztonsági protokollokba.
• Használjon eszközöket és technológiákat a folyamatos fenyegetéskezeléshez.
• Stratégiák kidolgozása a biztonsági intézkedések folyamatos érvényesítésére és javítására.

Ez a kurzus azt tárgyalja, hogyan kell kezelni egy incidensre reagáló csapatot. hogyan jár el az első reagáló, tekintettel a mai kibertámadások gyakoriságára és összetettségére, az incidensekre adott válasz kritikus funkció a szervezetek számára.

Az incidensreagálás az utolsó védelmi vonal, az incidensek észlelése és hatékony reagálása erős irányítási folyamatokat igényel, az incidensreagáló csapat irányítása pedig speciális készségeket és ismereteket igényel.

Ez az oktatóvezetett, élő képzés Magyarország (online vagy helyszíni) a haladó szintű kiberbiztonsági szakembereket célozza, akik meg akarják érteni a Cyber Threat Intelligence (CTI) fogalmát és olyan képességeket akarnak elsajátítani, amelyek hatékonyan segítenek a kiberfenyezetek kezelésében és minimalizálásában.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Cyber Threat Intelligence (CTI) alapjait.
• Elemezni az aktuális kiberfenyezeti tájat.
• Gyűjteni és feldolgozni a hírszerzési adatokat.
• Előrehaladott fenyegetési elemzést végezni.
• Felhasználni a Threat Intelligence Platforms (TIPs) platformokat és automatikusíteni a hírszerzési folyamatokat.

Ez az oktatási program, amit Magyarország (online vagy terhel) formában tartanak, a vállalati biztonság különböző aspektusainak elemzésére koncentrál, AI-től adatbázis-biztonságon keresztül. Ezen felül bemutatja a támadások elleni védelemhez szükséges legújabb eszközöket, folyamatokat és gondolkodásmódot.

Ez oktatóvezetett, élő képzés (online vagy helyszínen) azokat a középfokú kiberbiztonsági szakembereket célozza meg, akik a DeepSeek használatával szeretnék előrehaladott fenyegetésfelderítést és automatizálást elérni.

Ennek a képzésnek végére a résztvevők képesek lesznek:

• DeepSeek AI használata valós idejű fenyegetésfelderítésre és elemzésre.
• AI-hajtott anomália-felderítés technikák alkalmazása.
• Biztonsági monitorozás és reagálás automatizálása DeepSeek segítségével.
• DeepSeek integrálása meglévő kiberbiztonsági keretrendszerekbe.

Ezen a tanfolyamon megismerheti a digitális kriminalisztikai nyomozás alapelveit és technikáit, valamint a rendelkezésre álló számítógépes kriminalisztikai eszközök spektrumát. Megismerheti az alapvető törvényszéki eljárásokat, amelyek biztosítják a bizonyítékok bírósági elfogadhatóságát, valamint a jogi és etikai következményeket.

Megtanulja, hogyan végezzen törvényszéki vizsgálatot Unix/Linux és Windows rendszereken, különböző fájlrendszerekkel. számos fejlett témával, például vezeték nélküli, hálózati, webes, DB és mobil bűnügyi nyomozással

Ez az óra elmeríti a diákokat egy interaktív környezetbe, ahol megmutatják, hogyan szkennelhetik, tesztelhetik, hackelhetik és biztosíthatják saját rendszereiket. A laborintenzív környezet minden hallgatónak mélyreható ismereteket és gyakorlati tapasztalatokat ad a jelenlegi alapvető biztonsági rendszerekkel kapcsolatban. A hallgatók azzal kezdik, hogy megértik, hogyan működnek a peremvédelem, majd rávezetik őket, hogy átvizsgálják és megtámadják saját hálózataikat. Egyetlen valódi hálózat sem sérül. A tanulók ezt követően megtanulják, hogy a behatolók hogyan növelik a jogosultságokat, és milyen lépéseket lehet tenni a rendszer biztonsága érdekében. A hallgatók a behatolásészlelésről, az irányelvek létrehozásáról, a szociális tervezésről, a DDoS-támadásokról, a puffertúlcsordulásról és a vírusok létrehozásáról is tanulnak. Amikor egy diák elhagyja ezt az intenzív 5 napos órát, megszerzi az etikus hackelés megértését és tapasztalatát.

Az Ethical Hacking tréning célja, hogy:

• Minimális szabványok létrehozása és szabályozása a professzionális információbiztonsági szakértők hitelesítésére az etikus hackelési intézkedések terén.
• Tájékoztassa a nyilvánosságot, hogy a hitelesített személyek megfelelnek vagy meghaladják a minimumkövetelményeket.
• Erősítse meg az etikus hackelést, mint egyedülálló és önszabályozó szakmát.

Közönség:

A tanfolyam ideális azok számára, akik olyan pozíciókban dolgoznak, mint, de nem kizárólagosan:

• Biztonsági mérnökök
• Biztonsági Tanácsadók
• Biztonsági vezetők
• IT igazgató/vezetők
• Biztonsági auditorok
• IT rendszergazdák
• IT hálózati rendszergazdák
• Hálózati építészek
• Fejlesztők

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a számítógép-felhasználóknak szól, akik szeretnék megérteni a rosszindulatú programokat, és megtenni a megfelelő intézkedéseket a veszélyük minimalizálására.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a rosszindulatú programok fogalmát.
• Azonosítsa a rosszindulatú programok különböző típusait.
• Tegye meg a szükséges lépéseket a rosszindulatú programok visszaszorítására (eljárási, technológiai, tudatosság stb.).

A Certified Ethical Hacker (CEH) tanúsítás a világ szerte elismert biztonsági tanúsítás.

Ezen program során olyan oktatást és gyakorlatot nyújtunk, amely segíti a diákokat abban, hogy felkészüljenek a CEH tanúsító vizsgára és a CEH gyakorlati vizsgára. A vizsgák sikeres átmentése után a CEH Master krediteket és a CEH tanúsítást is megkapják.

A diákok számára lehetőséget adunk arra, hogy a CPENT vagy a CHFI kurzusok valamelyikét adják hozzá a csomagukhoz.

Minden diák számára az EC-Council online, önirányított streaming videó programján keresztül oktatást nyújtunk, vagy a Certified Penetration Testing Professional (CPENT) kurzuson, vagy a Computer Hacking Forensic Investigator (CHFI) kurzuson.

CPENT (Pen-test):
Oktatja a diákokat arra, hogy hogyan alkalmazzák a CEH programban tanult koncepteket és eszközöket egy pen-test módszeriségében egy élő cyberspace környezetben.

CHFI (Számítógépes forezika):
Oktatja a diákokat a számítógépes forezika metódológiájának megértését, beleértve a keresést és elintézést, a bizonyíték láncot, a beszerzést, megőrzést, elemzést és a digitális bizonyítékokról szóló jelentések készítését.

Kurzus leírás

A CEH részletes áttekintést nyújt az etikus hacker fázisokról, a különböző támadási vektorokról és a megelőző elleni intézkedésekről. Oktatja Önt arra, hogyan gondolkodnak és milyen szándékosan cselekszenek a hackerök, hogy jobban felkészülhessen az infrastruktúrájának beállítására és a jövőbeni támadások elleni védettségére. A rendszerek gyenge pontjainak és sebezhetőségeinek megértése segíti a szervezeteket abban, hogy erősebb rendszerbiztonsági vezérléseket implementáljanak az incidensek kockázatának csökkentése érdekében.

A CEH program célja, hogy gyakorlati környezetet és rendszert alkalmazzon minden etikus hacker területén és módszeriségén, mielőtt elérné azokat a tudást és készségeket, amelyek szükségesek a CEH tanúsítás megszerzéséhez. Meg fogja élni egy teljesen új hozzáállást azok felelősségi területekhez és intézkedésekhöz, amelyek szükségesek a biztonságos állapot fenntartásához.

Kinek ajánljuk

• Rendőrség személyzet
• Rendszergazdák
• Biztonsági hivatalnokok
• Védelmi és katonai személyzet
• Jogászok
• Bankszolgálati munkatársak
• Biztonságifélelmetlenek szakemberei

A Certified Ethical Hacker Master-ról

A CEH Master tanúsítás megszerzéséhez meg kell szereznie a CEH gyakorlati vizsgát. A CEH gyakorlati vizsga célja, hogy a diákok alkalmazzák a CEH programban tanult elvéket. A gyakorlati vizsgának a fenyegetési vektorok azonosításától kezdve, a hálózat-szkennelést, az operációs rendszerek felismerését, a sebezhetőségek elemzését, a rendszer-hackinget és még sok mást kell demonstrálni.

A CEH gyakorlati vizsga nem tartalmaz szimulációkat. Ehelyett élő környezetben fogja kihívni a diákokat, amely egy vállalati hálózatot imitál élő virtuális gépekkel, hálózatokkal és alkalmazásokkal.

A CEH gyakorlati vizsga sikeres befejezése a Certified Ethical Hacker (CEH) tanúsítás után következő lépése. A CEH vizsga és a CEH gyakorlati vizsga sikeres átmentése mellett a CEH Master tanúsítást is megkapják.

A Certified Ethical Hacker Practical-ról

Az etikus hacking képességei igazolására való készségeket valós világban teszteljük, ahol gyakorlati feladatokat kell megoldani egy időtartam alatt, ahogy az a valós életben is történne.

Az EC-Council CEH (Gyakorlati) vizsga olyan összetett hálózatot alkalmaz, amely egy nagy szervezet valós hálózatát imitál és különböző hálózati rendszereket tartalmaz (beleértve a DMZ-t, Firewalls stb.). Az etikus hacking képességeket kell alkalmaznia, hogy az időben felismerje és kihasználja a valós sebezhetőségeket, miközben rendszerszerűen ellenőrzi a rendszereket.

A CPENT-ról

Az EC-Council Certified Penetration Tester (CPENT) program összefoglalóan az a pen-test, amely tanítja Önt arra, hogy hogyan játszhasson végig egy vállalati hálózati környezetben, amelyet támadásra, kihasználásra, elkerülésre és védelemre kell felkészítenie. Ha eddig csak sima hálózatokon dolgozott, a CPENT élő gyakorlati környezete továbbfejleszti a képességeit az IoT rendszerek, OT rendszerek pen-testjének, saját exploit-ök írásának, eszközök létrehozásának, haladó bináris exploitálásnak, dupla pivot valamint parancsfájlok és exploit-ök testreszabásának módjaival.

A CHFI-ról

A Computer Hacking Forensic Investigator (CHFI) kurzus a digitális forezika biztonsági területét oktatja szupplernélmények nélkül. A CHFI komplex kurzus, amely főbb forezka vizsgáló eseteket fed le és a diákokat képesít elvégezni a számítógépes forezika vizsgálatokat a szükséges gyakorlati tapasztalattal és eszközzel.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak az információs rendszerelemzőknek szól, akik szeretnék használni a MITER ATT&CK-t a biztonsági kompromisszumok kockázatának csökkentésére.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges fejlesztői környezetet a MITER ATT&CK megvalósításának megkezdéséhez.
• Osztályozza, hogyan lépnek kapcsolatba a támadók a rendszerekkel.
• Dokumentálja az ellenséges viselkedést a rendszereken belül.
• Kövesse nyomon a támadásokat, fejtse meg a mintákat, és értékelje a már működő védelmi eszközöket.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak az információelemzőknek szól, akik meg akarják tanulni a social engineering mögött meghúzódó technikákat és folyamatokat az érzékeny vállalati információk védelme érdekében.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges fejlesztői környezetet az egyéni rosszindulatú programok létrehozásának megkezdéséhez.
• A hátsó ajtó legitim webalkalmazásai nem észlelhetők.
• Szállítson gonosz fájlokat normál fájltípusként.
• Használjon social engineering technikákat, hogy a célpontokat egy hamis webhelyre irányítsa.