DFIR-Ergebnisse mit YARA, Sigma und Belkasoft X maximieren
Dieser Kurs richtet sich an Cybersicherheitsspezialisten mit Vorkenntnissen im Bereich DFIR, die ihre Fähigkeiten im Bereich Incident Response durch die Integration von YARA- und Sigma-Regeln in ihre bestehende Infrastruktur verbessern möchten.
Was beinhaltet der Kurs?
Eine kostenlose 30-Tage-Testlizenz für Belkasoft X für alle Teilnehmer
Schulungsmaterialien, darunter Video-Tutorials, aufgezeichnete Webinare und Artikel
Praktische Aufgaben
Abschluss- und Leistungszertifikate
Die Materialien sind übersichtlich in Abschnitte unterteilt
Der Kurs kann je nach Tempo der Teilnehmer bis zu einigen Tagen dauern
In dieser Schulung lernen Sie
- Welche wichtigen Informationen können aus Systemereignisprotokollen, LNK-Dateien und anderen Systemdateien gewonnen werden?
- Was sind Sigma- und YARA-Regeln und wie können sie Sie bei Ihren Untersuchungen unterstützen?
- Wie interpretieren, erstellen und optimieren Sie Sigma-Regeln?
- Wie Sie YARA-Regeln lesen und schreiben und deren Effizienz verbessern
- Wie Sie Platzhalter und reguläre Ausdrücke bei der Erstellung von Regeln verwenden
- Wie Sie Sigma- und YARA-Regeln in Belkasoft X anwenden
Leistungsnachweis
- Ein Leistungszertifikat wird an diejenigen vergeben, die die Schulung mit einer zufriedenstellenden Punktzahl abschließen
- BONUS: Zertifikatsempfänger erhalten außerdem einen Rabatt auf ihren nächsten Einkauf bei Belkasoft
CPE-Credits
- Bei erfolgreichem Abschluss des Kurses erhalten Sie 6 CPE-Credits.
DFIR-Ergebnisse mit YARA, Sigma und Belkasoft X maximieren
Dieser Kurs richtet sich an Cybersicherheitsspezialisten mit Vorkenntnissen im Bereich DFIR, die ihre Fähigkeiten im Bereich Incident Response durch die Integration von YARA- und Sigma-Regeln in ihre bestehende Infrastruktur verbessern möchten.
Wichtiger Hinweis
Alle Kurse werden in englischer Sprache abgehalten.