Analiza powłamaniowa incydentów IT

Szkolenie przeznaczone jest dla każdego kto chciałby się zapoznać z technikami metody analizy oraz szukania anomalii w dużych porcjach informacji związanych z incydentem cybernetycznym. Osoba biorąca udział w szkoleniu powinna mieć podstawową znajomość komunikacji sieciowej.

Do kogo skierowane jest szkolenie?

  • Do osób technicznych
  • Do osób nietechnicznych

Czego nauczysz się podczas szkolenia?

  • Poznasz metody analizy oraz sposoby szukania anomalii w dużych porcjach informacji związanych z incydentem bezpieczeństwa IT. 
  • Poznasz techniki analizy oraz sposoby szukania anomalii w dużych zbiorach danych, zarówno w plikach tekstowych, jak i zrzutach ruchu sieciowego.

Agenda:


Wprowadzenie do KillChain 

  • Omówienie faz KillChain oraz metod detekcji i prewencji dla każdej z faz
  • Studium przypadku KillChain 

Omówienie metod detekcji oraz analizy ataków cybernetycznych 

  • Omówienie dystrybucji Security Onion
  • Monitoring ruchu sieciowego (logi)
  • Omówienie źródeł logowania i retencji danych
  • Analiza hosta (omówienie możliwości i narzędzi wykonania)
  • Analiza podstawowych informacji systemowych 

Analiza przypadku – atak prosty - ransomware

  • Identyfikacja pracowników oraz infrastruktury informatycznej przedsiębiorstwa
  • Przeglądanie oraz obróbka dużych ilości logów w systemie Linux
  • Przeglądanie oraz obróbka plików pcap
  • Analiza incydentu z rozpisaniem na fazy KillChain
  • Prezentacja rozwiązania

Przydatne informacje:

Szkolenie prowadzone jest w wersji zdalnej.

Szkolenie prowadzone w godzinach 10:00 - 14:00

Do szkolenia w wersji zdalnej wymagany jest laptop z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem. 

Istnieje możliwość organizacji szkolenia w formie zamkniętej z poszerzoną agendą o zadania praktyczne - dla zamkniętej grupy osób.

W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt:

e-mail: szkolenia@securitum.pl, tel.: (12) 36 13 337 

O prowadzącym:

Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Od 2022 oficjalnie jako researcher i szkoleniowiec w Securitum. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party 2021, 2022.

 

 

Prowadzący: Tomasz Turba

19 STYCZNIA 2023

499,00 zł netto + 23% VAT
613,77 zł brutto