Efektivní Threat Hunting a Detection Engineering

Toto jednodenní školení poskytuje úvod do oblasti proaktivního odhalování bezpečnostních incidentů, které prozatím nebyly zachyceny automatickými bezpečnostními mechanismy (threat hunting), a oblasti tvorby efektivních analytických nástrojů, signatur a pravidel pro automatizovanou detekci kybernetických bezpečnostních incidentů (detection engineering). Účastníci se v rámci něj seznámí postupy pro zavedení efektivního threat hunting programu v libovolně velké organizaci, naučí se vytvářet cílené i generické detekční signatury a pravidla pro SIEM, IPS/IDS i další typy systémů, a při praktických cvičeních si vyzkouší vybrané aspekty práce threat hunterů a detection engineerů.


Obsah

  1. Úvod do detection engineeringu a threat huntingu
  2. Identifikace potřeb organizace v oblasti proaktivní a reaktivní detekce bezpečnostních incidentů
  3. Dostupné metodiky pro threat hunting
  4. Zavádění efektivního threat hunting programu v organizaci
  5. Základní životní cyklus pro detekční mechanismy
  6. Efektivní evidence a dokumentace pravidel, signatur a dalších detekčních mechanismů
  7. Detekce incidentů s pomocí dat z různých zdrojů
    • SIEM a log management nástroje
    • EDR, NDR a XDR
    • Koncové body s operačními systémy Windows a Linux
    • Sítě a síťové prvky
    • Aplikace
    • Cloudová prostředí
    • Průmyslová a specifická prostředí
  8. Vhodné zdroje dat pro obohacování logů
  9. Základy tvorby detekčních pravidel a signatur
    • YARA
    • SIGMA
    • Snort/Suricata
  10. Aktivní obrana v kontextu detection engineeringu a threat huntingu
  11. Měření efektivity detekčních mechanismů a úrovně pokrytí organizačních potřeb s jejich pomocí

Školení je určeno zejména pro

  • Specialisty na threat hunting
  • Specialisty na detection engineering
  • Analytiky bezpečnostních dohledových center (SOC)
  • Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
  • „Purple team“ a „red team“ specialisty
  • Ty, kteří se chtějí seznámit s efektivními přístupy pro detekci kybernetických bezpečnostních incidentů

Doporučené vstupní znalosti

  • Uživatelská znalost Windows
  • Uživatelská znalost Linuxu
  • Zkušenosti s programováním/skriptováním
  • Základní orientace v nejpodstatnějších síťových protokolech a jejich fungování (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
  • Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.)

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Školení aktuálně připravujeme.

Pokud by pro vás byla účast na kurzu potenciálně zajímavá, nebo máte zájem o organizaci uzavřeného běhu školení určeného výhradně pro vaši organizaci, až bude školení připravené, pak nás neváhejte kontaktovat nebo se přihlásit k odběru našeho newsletteru, v němž o nově dostupných školeních pravidelně informujeme.