EstIQSOFT - délutáni és hétvégi tanfolyamok

Detekciós képességek teljes oktatási csomag

DETKEP5
5 nap
1 225 000 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyamról

A képzés a detekciós képességek oktatási csomag teljes vertikumát magában foglalja, az egynapos elméleti részt, az elemzési laborgyakorlatokat és a detekciós képességek kiépítésének laborgyakorlatát. A tréning átfogó és naprakész elméleti, valamint gyakorlati képet is ad napjaink kiberbiztonsági detekciós lehetőségeiről. A különböző feladatok és kihívások mitigálása olyan folyamatok mentén kerül bemutatásra, amik jellemzően natív, ingyenes vagy nyílt-forráskódú megoldások. A képzés elsődlegesen mélyebb, technikai ismeretek átadására irányul.

Kinek ajánljuk képzésünket?
Képzésünket olyan informatikai előképzettséggel vagy tapasztattal rendelkező szakemberek számára ajánljuk, akiket érdekel a kiberbiztonság világa és jellemzően azonnal adoptálható ismereteket keresnek.

Átadásra kerülő anyagok:
Prezentáció, PPT formátumban.
Nyomtatott és online oktatási anyag a PPT alapján.
Virtuális imidzs (virtual image) az eszközökkel és a feladatok megoldásához szükséges állományokkal.
A képzésen való részvételt igazoló tanúsítvány.

Tematika

1. nap: Detekciós képességek elméleti oktatás

  • Általános IT architektúra elemzése – hibák meghatározása: vezetékes és vezeték nélküli hálózatban, valamint alkalmazás réteg vizsgálata, megerősítése.
  • Vizibilitás képességek megteremtése: Hálózati és kliens oldali adatgyűjtési lehetőségek feltárása és alkalmazása a különböző felhasználási esetekre.
  • Riasztások definiálása, szabályok készítése: Hálózati és kliens oldali szignatúrák és szintaktikák értelmezése, eszközök megismerése.
  • Biztonsági információk, eseménykezelő rendszerek és folyamatok: Koncepcionális és pragmatikus ajánlások különböző igényekre.
  • Érettségi szintek meghatározása, mérése, fejlesztése: Objektív, technikai szinten adaptálható értékelési lehetőségek megismerésre.
  • Folyamatok: detekciós képességek szabályai, a kapcsolódó eljárási rendek és egyéb folyamatok.
  • Eseménykezelés: A riasztások besorolása, triázsolása, kontextusba helyezése.
  • Fejlesztési lehetőségek: megtévesztés alapú szcenáriók, és adaptációjuk threat hunting folyamatokhoz, gépi tanulás implementálásának lehetőségei.
  • Kiberhírszerzési képességek: Gyűjtés, aggregálás, vizualizálása és felhasználási módok.

2. nap: Elemzés (labor)

  • Hálózat vizsgálata: gyakorlatok egy hálózati lekérdező nyelv és csomagvizsgáló segítségével.
  • Permanens és nem permanens adattárolók (disk/memory) vizsgálata: Forensics eszközök megismerése és használata gyakorlati feladatok keresztül.
  • Malware elemzés: Malware elemzési lehetőségek, adatok biztonságos kinyerése dokumentumokból, azok értelmezése és a tipikus szimptómák azonosítása.
  • Webbiztoság: Leggyakoribb hibák felderítése és javítása.
  • OSINT: Kitettségek vizsgálata nyílt, publikusan elérhető források alapján.

3. nap: CTF (Capture-The-Flag); (labor)

  • Versenyjellegű feladatmegoldás a tanultak alapján, Jeopardy stílusban.

4. nap: Detekciós képességek kiépítése (labor)

  • Hálózatvédelem kialakítása: Open source tűzfal telepítése, IPS konfigurálása, IPS feed-elése threat intel forrásokból, IDS kialakítása a belső forgalomra, SNORT szabályok írása és implementálása, hálózati metaadatok kinyerése, YARA szabályok írása és hálózati bevezetése
  • Kliens oldali detekciók kialakítása: Nyílt forráskódú, fájl integritás vizsgáltra képes EDR eszköz bevezetése, log enrichment (Linux és Windows)
  • Eseménykezelő platform bevezetése: Log-ok aggregálása, Sigma szabályok bevezetése, CTI bekötése

5. nap: CyberDrill (labor)

  • Támadások szimulálása és MITRE ATT&CK alapú mappelése.
  • A gyakorlat során az előző napon kialakított detekciós képességeket felhasználva kell azonosítani az érkező támadásokat, majd a megfelelő formában jelenteni.

Kinek ajánljuk

Kapcsolódó tanfolyamok



Ajánlja másoknak is!