Az nyílt forráskódú EDR és a MITRE ATT&CK megmástítása fenyegetések keresésére Képzés

Ez a tanárvezette, élő képzés Magyarország (online vagy helyszíni) a kezdő szintű ciberbiztonsági szakembereket célozza meg, akik meg szeretnék tanulni, hogyan lehet AI-t felhasználni a fenyegetések azonosításának és reakcióképességének javítására.

Ennek a képzésnek a végére a résztvevők képesek lesznek:

• Megértetni az AI alkalmazásait a ciberbiztonságban.
• Implementálni AI algoritmusokat a fenyegetések azonosítására.
• Automatizálni az esetkezelést AI eszközökkel.
• Integrálni az AI-t a már létező ciberbiztonsági infrastruktúrába.

Ez az oktatóvezetett, élő képzés Magyarország-ban (online vagy helyszínen) azoknak a középfokú és haladó szintű kiberbiztonsági szakembereknek szól, akik kíváncsiak arra, hogy fejlesszék az AI-vezérelt fenyegetésfelderítési és incidenskezelési képességeiket.

A képzés végén a résztvevők képesek lesznek:

• Haladó AI algoritmusokat alkalmazni valós idejű fenyegetésfelderítéshez.
• Testreszabott AI modelleket fejlesztik ki specifikus kiberbiztonsági kihívásokhoz.
• Automatizált folyamatokat fejlesztenek ki fenyegetésre való reakcióhoz.
• Biztonságosítják az AI-vezérelt biztonsági eszközöket az ellenfeliek támadásai ellen.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) kezdő és középszintű biztonsági elemzőknek és rendszeradminisztrátoroknak szól, akik szeretnék megalapozni a kibervédelem (SOC) elemzését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a biztonság Management alapelveit kibervédelmi környezetben.
• Hatékony incidens-reagálási stratégiák végrehajtása a biztonsági incidensek mérséklése érdekében.
• A szervezeti tudatosság és felkészültség fokozása érdekében hajtson végre biztonsági oktatási gyakorlatokat.
• Kezelje és elemezze a biztonsági információkat a fenyegetés proaktív azonosításához.
• Használja az Event Management technikákat a biztonsági események figyelésére és reagálására.
• A sebezhetőségi Management folyamatok végrehajtása a rendszer sebezhetőségeinek azonosítása és kezelése érdekében.
• Fejlessze a fenyegetésészlelési készségeket a potenciális kiberfenyegetések azonosítása és az azokra való reagálás érdekében.
• Vegyen részt szimulált támadásokban, hogy tesztelje és javítsa az incidensreakció képességeit.

A Certified Digital Forensics Examiner szervszervtelen tanúsítás célja, hogy kibővítse a Cyber Crime és Fraud Investigators tudását, melyek során az elektromos felfedezési technikákat és haladó vizsgáló eljárásokat tanulnak. Ez a tanfolyam szükséges minden olyan személynek, aki digitális bizonyítékot találhat műszakilag releváns vizsgálat során.

A Certified Digital Forensics Examiner képzésben tanulnak a keresztülhaladó számítógépes vizaági vizsgálat eljárásainak metodológiáját. A diákok megtanulják, hogyan használják fel a vizsgálati technikákat a helyszín értékelésében, releváns információk gyűjtésében és dokumentálásában, illetve megfelelő személyek interjúzása során. Ezen felül tanulnak, hogyan tartsák fenn a bizonyítékok nyomkövetési láncát (chain-of-custody) és hogyan készítsenek lezáró jelentést.

A Certified Digital Forensics Examiner tanfolyam hasznos lehet az olyan szervezetek, személyek, kormányi intézmények és törvényezési hatóságok számára, akik törvényi eljárásokat, bűnbizonyítékot vagy javító intézkedéseket szeretnének indítani a digitális bizonyítékon alapulva.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a középszintű kiberbiztonsági szakembereknek szól, akik a CTEM-et szeretnék megvalósítani szervezeteikben.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a CTEM alapelveit és szakaszait.
• A kockázatok azonosítása és rangsorolása a CTEM módszertanok segítségével.
• Integrálja a CTEM gyakorlatokat a meglévő biztonsági protokollokba.
• Használjon eszközöket és technológiákat a folyamatos fenyegetéskezeléshez.
• Stratégiák kidolgozása a biztonsági intézkedések folyamatos érvényesítésére és javítására.

Ez a kurzus azt tárgyalja, hogyan kell kezelni egy incidensre reagáló csapatot. hogyan jár el az első reagáló, tekintettel a mai kibertámadások gyakoriságára és összetettségére, az incidensekre adott válasz kritikus funkció a szervezetek számára.

Az incidensreagálás az utolsó védelmi vonal, az incidensek észlelése és hatékony reagálása erős irányítási folyamatokat igényel, az incidensreagáló csapat irányítása pedig speciális készségeket és ismereteket igényel.

Ez az oktatóvezetett, élő képzés Magyarország (online vagy helyszíni) a haladó szintű kiberbiztonsági szakembereket célozza, akik meg akarják érteni a Cyber Threat Intelligence (CTI) fogalmát és olyan képességeket akarnak elsajátítani, amelyek hatékonyan segítenek a kiberfenyezetek kezelésében és minimalizálásában.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Cyber Threat Intelligence (CTI) alapjait.
• Elemezni az aktuális kiberfenyezeti tájat.
• Gyűjteni és feldolgozni a hírszerzési adatokat.
• Előrehaladott fenyegetési elemzést végezni.
• Felhasználni a Threat Intelligence Platforms (TIPs) platformokat és automatikusíteni a hírszerzési folyamatokat.

Ez az oktatási program, amit Magyarország (online vagy terhel) formában tartanak, a vállalati biztonság különböző aspektusainak elemzésére koncentrál, AI-től adatbázis-biztonságon keresztül. Ezen felül bemutatja a támadások elleni védelemhez szükséges legújabb eszközöket, folyamatokat és gondolkodásmódot.

Ez oktatóvezetett, élő képzés (online vagy helyszínen) azokat a középfokú kiberbiztonsági szakembereket célozza meg, akik a DeepSeek használatával szeretnék előrehaladott fenyegetésfelderítést és automatizálást elérni.

Ennek a képzésnek végére a résztvevők képesek lesznek:

• DeepSeek AI használata valós idejű fenyegetésfelderítésre és elemzésre.
• AI-hajtott anomália-felderítés technikák alkalmazása.
• Biztonsági monitorozás és reagálás automatizálása DeepSeek segítségével.
• DeepSeek integrálása meglévő kiberbiztonsági keretrendszerekbe.

Ezen a tanfolyamon megismerheti a digitális kriminalisztikai nyomozás alapelveit és technikáit, valamint a rendelkezésre álló számítógépes kriminalisztikai eszközök spektrumát. Megismerheti az alapvető törvényszéki eljárásokat, amelyek biztosítják a bizonyítékok bírósági elfogadhatóságát, valamint a jogi és etikai következményeket.

Megtanulja, hogyan végezzen törvényszéki vizsgálatot Unix/Linux és Windows rendszereken, különböző fájlrendszerekkel. számos fejlett témával, például vezeték nélküli, hálózati, webes, DB és mobil bűnügyi nyomozással

Ez az óra elmeríti a diákokat egy interaktív környezetbe, ahol megmutatják, hogyan szkennelhetik, tesztelhetik, hackelhetik és biztosíthatják saját rendszereiket. A laborintenzív környezet minden hallgatónak mélyreható ismereteket és gyakorlati tapasztalatokat ad a jelenlegi alapvető biztonsági rendszerekkel kapcsolatban. A hallgatók azzal kezdik, hogy megértik, hogyan működnek a peremvédelem, majd rávezetik őket, hogy átvizsgálják és megtámadják saját hálózataikat. Egyetlen valódi hálózat sem sérül. A tanulók ezt követően megtanulják, hogy a behatolók hogyan növelik a jogosultságokat, és milyen lépéseket lehet tenni a rendszer biztonsága érdekében. A hallgatók a behatolásészlelésről, az irányelvek létrehozásáról, a szociális tervezésről, a DDoS-támadásokról, a puffertúlcsordulásról és a vírusok létrehozásáról is tanulnak. Amikor egy diák elhagyja ezt az intenzív 5 napos órát, megszerzi az etikus hackelés megértését és tapasztalatát.

Az Ethical Hacking tréning célja, hogy:

• Minimális szabványok létrehozása és szabályozása a professzionális információbiztonsági szakértők hitelesítésére az etikus hackelési intézkedések terén.
• Tájékoztassa a nyilvánosságot, hogy a hitelesített személyek megfelelnek vagy meghaladják a minimumkövetelményeket.
• Erősítse meg az etikus hackelést, mint egyedülálló és önszabályozó szakmát.

Közönség:

A tanfolyam ideális azok számára, akik olyan pozíciókban dolgoznak, mint, de nem kizárólagosan:

• Biztonsági mérnökök
• Biztonsági Tanácsadók
• Biztonsági vezetők
• IT igazgató/vezetők
• Biztonsági auditorok
• IT rendszergazdák
• IT hálózati rendszergazdák
• Hálózati építészek
• Fejlesztők

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a számítógép-felhasználóknak szól, akik szeretnék megérteni a rosszindulatú programokat, és megtenni a megfelelő intézkedéseket a veszélyük minimalizálására.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a rosszindulatú programok fogalmát.
• Azonosítsa a rosszindulatú programok különböző típusait.
• Tegye meg a szükséges lépéseket a rosszindulatú programok visszaszorítására (eljárási, technológiai, tudatosság stb.).

A Certified Ethical Hacker tanúsítvány világszerte keresett kiberbiztonsági tanúsítvány.

Ez a program magában foglalja az oktatást és a gyakorlatot, hogy a hallgatók felkészüljenek a CEH minősítő vizsgára, valamint a CEH gyakorlati vizsgára. Azok a pályázók, akik mindkét vizsgát sikeresen letették, megkapják a CEH Master bizonyítványt és a CEH tanúsítványt.

A hallgatók választhatnak, hogy a CPENT vagy a CHFI tanfolyamot adják hozzá a csomagjukhoz.

A(z) Certified Penetration Testing Professional (CPENT) vagy a Computer Hacking Forensic Investigator (CHFI) tanfolyamon minden hallgató részt vesz a EC-Council online, saját ütemű, streaming videoprogramján keresztül.

CPENT (tollteszt):
Megtanítja a hallgatóknak, hogyan alkalmazzák a CEH programban tanított fogalmakat és eszközöket egy tollteszt módszertanára élő kibertartományban.

CHFI (számítógépes kriminalisztika):
Megtanítja a hallgatóknak a számítógépes kriminalisztika módszertani megközelítését, beleértve a kutatást és lefoglalást, a felügyeleti láncot, a digitális bizonyítékok megszerzését, megőrzését, elemzését és jelentését.

A kurzus leírása

A CEH mélyreható ismereteket nyújt az etikus hackelési fázisokról, a különféle támadási vektorokról és a megelőző ellenintézkedésekről. Megtanítja Önnek, hogyan gondolkodnak és viselkednek a hackerek rosszindulatúan, így jobb helyzetben lesz a biztonsági infrastruktúra beállításához és a jövőbeli támadások elleni védekezéshez. A rendszer gyengeségeinek és sebezhetőségeinek megértése segít a szervezeteknek megerősíteni rendszerbiztonsági ellenőrzéseiket, hogy minimalizálják az incidensek kockázatát.

A CEH-t úgy hozták létre, hogy gyakorlati környezetet és szisztematikus folyamatot építsenek be minden etikai hackelési területen és módszertanban, lehetőséget adva Önnek arra, hogy a CEH-jogosultság eléréséhez szükséges ismeretek és készségek bizonyítása érdekében dolgozzon. Teljesen más testtartásnak lesz kitéve a biztonsághoz szükséges felelősségekkel és intézkedésekkel kapcsolatban.

Kinek érdemes részt vennie

• A rendvédelmi alkalmazottak
• Rendszergazdák
• Biztonsági tisztek
• Védelmi és katonai személyzet
• Jogi szakemberek
• Bankárok
• Biztonsági szakemberek

A Certified Ethical Hacker Masterről

A CEH Master minősítés megszerzéséhez le kell tennie a CEH gyakorlati vizsgát. A CEH gyakorlati vizsga célja, hogy lehetőséget adjon a hallgatóknak annak bizonyítására, hogy képesek végrehajtani a CEH tanfolyamon tanított igazgatókat. A gyakorlati vizsgán be kell mutatnia az etikus hackelési technikák alkalmazását, mint például a fenyegetés vektor-azonosítása, a hálózati szkennelés, az operációs rendszer észlelése, a sebezhetőség elemzése, a rendszer hackelése stb.

A CEH gyakorlat nem tartalmaz szimulációkat. Inkább egy olyan élő tartományban lesz kihívás, amelyet úgy terveztek, hogy utánozzon egy vállalati hálózatot élő virtuális gépek, hálózatok és alkalmazások használatával.

A Certified Ethical Hacker (CEH) minősítés megszerzése után a következő lépés a CEH gyakorlati vizsgán talált kihívások sikeres teljesítése. A CEH vizsga és a CEH gyakorlat sikeres letétele további CEH Master bizonyítványt szerez.

A Certified Ethical Hacker gyakorlatról

Annak bizonyítására, hogy jártas az etikus hackelésben, valós környezetben teszteljük képességeit valós kihívásokkal, laboratóriumok és eszközök segítségével, amelyek megkövetelik, hogy meghatározott etikai hackelési kihívásokat teljesítsenek meghatározott időn belül, ahogyan a való Világ.

A EC-Council CEH (Gyakorlati) vizsga egy komplex hálózatból áll, amely egy nagy szervezet valós hálózatát replikálja, és különféle hálózati rendszerekből áll (beleértve a DMZ-t, a tűzfalakat stb.). Alkalmaznia kell etikus hackelési készségeit a valós idejű sebezhetőségek felfedezéséhez és kihasználásához, miközben a rendszereket is auditálja.

A CPENT-ről

A EC-Council Certified Penetration Tester (CPENT) programja a tolltesztről szól, és megtanítja Önt, hogy olyan vállalati hálózati környezetben teljesítsen, amelyet meg kell támadni, ki kell használni, ki kell kerülni és meg kell védeni. Ha eddig csak lapos hálózatokban dolgozott, a CPENT élő gyakorlati kínálata megtanítja Önnek, hogy a következő szintre emelje készségeit azáltal, hogy megtanítja az IoT-rendszerek és az OT-rendszerek tolltesztére, valamint arra, hogyan írjon saját exploitokat, építsen fel sajátot. eszközök, fejlett bináris fájlok kiaknázása, dupla pivot a rejtett hálózatok eléréséhez, valamint a szkriptek és exploitok testreszabása a hálózat legbelső szegmenseibe való bejutáshoz.

A CHFI-ről

A Computer Hacking Forensic Investigator (CHFI) tanfolyam szállítósemleges szemszögből mutatja be a digitális kriminalisztika biztonsági tudományát. A CHFI egy átfogó kurzus, amely lefedi a főbb kriminalisztikai nyomozási forgatókönyveket, és lehetővé teszi a hallgatók számára, hogy gyakorlati tapasztalatokat szerezzenek különféle igazságügyi szakértői vizsgálati technikákkal és szabványos törvényszéki eszközökkel, amelyek szükségesek a számítógépes törvényszéki nyomozás sikeres végrehajtásához.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak az információs rendszerelemzőknek szól, akik szeretnék használni a MITER ATT&CK-t a biztonsági kompromisszumok kockázatának csökkentésére.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges fejlesztői környezetet a MITER ATT&CK megvalósításának megkezdéséhez.
• Osztályozza, hogyan lépnek kapcsolatba a támadók a rendszerekkel.
• Dokumentálja az ellenséges viselkedést a rendszereken belül.
• Kövesse nyomon a támadásokat, fejtse meg a mintákat, és értékelje a már működő védelmi eszközöket.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak az információelemzőknek szól, akik meg akarják tanulni a social engineering mögött meghúzódó technikákat és folyamatokat az érzékeny vállalati információk védelme érdekében.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges fejlesztői környezetet az egyéni rosszindulatú programok létrehozásának megkezdéséhez.
• A hátsó ajtó legitim webalkalmazásai nem észlelhetők.
• Szállítson gonosz fájlokat normál fájltípusként.
• Használjon social engineering technikákat, hogy a célpontokat egy hamis webhelyre irányítsa.