Analiza i rozpoznanie incydentów IT po włamaniu

Szkolenie przeznaczone jest dla każdego kto chciałby się zapoznać z technikami metody analizy oraz szukania anomalii w dużych porcjach informacji związanych z incydentem cybernetycznym. Osoba biorąca udział w szkoleniu powinna mieć podstawową znajomość komunikacji sieciowej.

Voucher 2024 

Zachęcamy do zakupu Vouchera 2024 na to szkolenie. Voucher daje gwarancję ceny z roku 2023 i można wykorzystać do końca 2024 roku (terminy szkoleń na 2024 będzie można znaleźć w sklepie, voucher upoważnia do udziału w szkoleniu w dowolnym terminie proponowanym przez organizatora).

Czego dowiesz się podczas szkolenia

  • Poznasz metody analizy oraz sposoby szukania anomalii w dużych porcjach informacji związanych z incydentem bezpieczeństwa IT.
  • Poznasz techniki analizy oraz sposoby szukania anomalii w dużych zbiorach danych, zarówno w plikach tekstowych, jak i zrzutach ruchu sieciowego, zrzutach pamięci oraz analizy dysków twardych.

Co powinieneś wiedzieć przed szkoleniem

  • Mieć podstawową wiedzę nt. komunikacji sieciowej i protokołów
  • Znać podstawowe komponenty systemu Windows i Linux

Do kogo skierowane jest szkolenie

  • Szkolenie skierowane jest do osób zajmujących techniczne stanowiska: administratorów, testerów, devopsów oraz członków zespołów blue team i operatorów SOC

Agenda


Wprowadzenie do KillChain 

  • Omówienie faz KillChain oraz metod detekcji i prewencji dla każdej z faz
  • Zapoznanie się z matrycą MITRE ATT&CK (ćwiczenie praktyczne)
  • Studium przypadku KillChain 


Omówienie metod detekcji oraz analizy ataków cybernetycznych 

  • Monitoring ruchu sieciowego (logi)
  • Omówienie źródeł logowania (np. FW (snort), Proxy, DNS, AV, IDS)
  • Omówienie źródeł logowania oraz wykluczeń na przykładzie syslog, snmp
  • Analiza hosta (omówienie możliwości i narzędzi wykonania)
  • Analiza pamięci oraz obrazu dysku twardego na przykładzie volatility (ćwiczenia praktyczne)
  • Obróbka plików pcap: tshark, tcpdump, zeek, brim i pochodne (ćwiczenia praktyczne)
  • Praca z Wireshark: wykrycie stealera, malware, dekodowanie TLS (ćwiczenia praktyczne)


Analiza przypadku – atak złożony - ransomware (w formie ćwiczeń)

  • Identyfikacja pracowników oraz infrastruktury informatycznej przedsiębiorstwa
  • Przeglądanie oraz obróbka dużych ilości logów w systemie Linux
  • Przeglądanie oraz obróbka plików pcap
  • Analiza incydentu z rozpisaniem na fazy KillChain
  • Prezentacja rozwiązania
  • Możliwości zabezpieczenia przed incydentem z punktu widzenia KillChain 

Przydatne informacje

  • Szkolenie odbędzie się 21 września 2023, w godzinach 10:00 - 14:00, w wersji zdalnej.
  • Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem. 
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.
  • Istnieje możliwość organizacji szkolenia w formie zamkniętej z poszerzoną agendą o zadania praktyczne - dla zamkniętej grupy osób (po polsku lub po angielsku).

    W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt:

    e-mail: szkolenia@securitum.pl

Co zawiera cena szkolenia

  • udział w szkoleniu zdalnym
  • dostęp do nagrania szkolenia przez 30 dni
  • certyfikat potwierdzający udział w szkoleniu (PDF)

Podobne szkolenia

Praktyczny Wireshark

Praktyczny OSSEC

O prowadzącym

Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Od 2022 oficjalnie jako researcher i szkoleniowiec w Securitum. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party 2021, 2022, 2023.

 

 

Poziom zaawansowania:grade grade grade

Prowadzący: Tomasz Turba

Voucher 2024 (Analiza)

599,00 zł netto + 23% VAT
736,77 zł brutto