Cyber-Untersuchungen für Unternehmen
Dieses Paket mit drei Kursen richtet sich an Mitarbeiter, die in Unternehmen auf Cybervorfälle reagieren, und behandelt die Themen Windows-Forensik, Untersuchung von Vorfällen und Maximierung der DFIR-Ergebnisse mit YARA, Sigma und Belkasoft X.
Eine kostenlose 30-Tage-Testlizenz für Belkasoft X für alle Teilnehmer
Schulungsmaterialien, darunter Video-Tutorials, aufgezeichnete Webinare und Artikel
Praktische Aufgaben
Abschluss- und Leistungszertifikate
2
Tage
Der Kurs kann bis zu 2 Tage dauern
3
Kurse
Dieses Paket umfasst drei Kurse.
Kurse im Paket
Dieses Paket umfasst 3 Kurse
Für €1998* statt €2997*
Windows Forensik mit Belkasoft
+8 Stunden
8 Abschnitte
€999*
Vorfalluntersuchungen mit Belkasoft
+4 Stunden
5 Abschnitte
€999*
DFIR-Ergebnisse mit YARA, Sigma und Belkasoft X maximieren
+8 Stunden
5 Abschnitte
€999*
Was Sie lernen werden
Dieser Kurs ist speziell auf digitale Forensiker zugeschnitten, die mit Windows-Computern arbeiten. Er bietet Ihnen die Möglichkeit, Ihr Wissen zu erweitern und praktische Erfahrungen bei der Identifizierung und Analyse von Windows-Artefakten zu sammeln.
Behandelte Themen
- Wie Sie gängige Windows-Dateisysteme überprüfen und welche Dateisystemfunktionen bei einer DFIR-Untersuchung nützlich sein können
- Wie Sie Windows-Anwendungen wie Chats, Browser und E-Mail-Clients untersuchen
- Wie Sie Mediendateien und Dokumente überprüfen und medienspezifische Analyseoptionen wie Texterkennung und Keyframe-Extraktion nutzen
- Wie Sie forensisch wichtige Windows-Systemdateien wie Registrierungsdateien, Ereignisprotokolle und LNK-Dateien identifizieren und analysieren
- Wie Sie mithilfe von Carving, eingebetteter Datenanalyse und anderen fortgeschrittenen forensischen Techniken mehr Beweise aus einer Windows-Datenquelle gewinnen
Dieser Kurs richtet sich an erfahrene DFIR-Experten, die ihre Kenntnisse erweitern und praktische Erfahrungen im Einsatz von Belkasoft-Produkten zur Lösung von Vorfalluntersuchungen in Windows-Umgebungen sammeln möchten.
Behandelte Themen
- Wie Sie mit Belkasoft nach dem ursprünglichen Infektionsvektor suchen und welche Tricks Hacker normalerweise anwenden, um in die Infrastruktur eines Unternehmens einzudringen
- Wie Sie die Persistenzmechanismen von Cyber-Bedrohungsakteuren aufdecken
- Wie Sie potenziell schädliche Dateien mit Hinweisen auf eine Ausführung aufspüren
- Wie Sie Filter, Zeitachsen und andere Techniken einsetzen, um Ihre Suche einzugrenzen und mit Belkasoft X eine erfolgreiche Untersuchung von Vorfällen durchzuführen
Dieser Kurs richtet sich an Cybersicherheitsspezialisten mit Vorkenntnissen im Bereich DFIR, die ihre Fähigkeiten im Bereich Incident Response durch die Integration von YARA- und Sigma-Regeln in ihre bestehende Infrastruktur verbessern möchten.
Behandelte Themen
- Welche wichtigen Informationen können aus Systemereignisprotokollen, LNK-Dateien und anderen Systemdateien gewonnen werden?
- Was sind Sigma- und YARA-Regeln und wie können sie Sie bei Ihren Untersuchungen unterstützen?
- Wie interpretieren, erstellen und optimieren Sie Sigma-Regeln?
- Wie Sie YARA-Regeln lesen und schreiben und deren Effizienz verbessern
- Wie Sie Platzhalter und reguläre Ausdrücke bei der Erstellung von Regeln verwenden
- Wie Sie Sigma- und YARA-Regeln in Belkasoft X anwenden
Cyber-Untersuchungen für Unternehmen
Dieses Paket mit drei Kursen richtet sich an Mitarbeiter, die in Unternehmen auf Cybervorfälle reagieren, und behandelt die Themen Windows-Forensik, Untersuchung von Vorfällen und Maximierung der DFIR-Ergebnisse mit YARA, Sigma und Belkasoft X.
- Analyse von Windows-Systemdateien (Registrierung, Ereignisprotokolle, LNK)
- Identifizierung des ersten Angriffsvektors
- Analyse von lateralen Bewegungstechniken
- Erstellung und Optimierung von YARA-Regeln
- Fortgeschrittene Windows-Forensik (Carving, eingebettete Daten)
- Erkennung von Persistenzmethoden von Angreifern
- Interpretation und Optimierung von Sigma-Regeln
Paketangebot
Holen Sie sich alles, was Sie brauchen, und sparen Sie dabei
Sparen Sie bis zu 33%
Wichtiger Hinweis
Alle Kurse werden in englischer Sprache abgehalten.