Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Threat Hunting Workshop

  • Datum:14.9.2020-14. Juni 2021
  • Lokation:Digital
  • Teilnahme: persönlich und online
  • Gebühr: kostenfrei

WILLKOMMEN

In der Hitze des Gefechts zählt jeder Tastendruck und Unentschlossenheit könnte Ihre Organisation viel Geld kosten. Was zeichnet gute Sicherheitsexperten heute aus? Sie haben einen Plan und sie haben viel praktische Erfahrungen. Schließen Sie sich dem Advanced Threat Solutions Team von Cisco für diesen praxisorientierten Threat Hunting Workshop an, um neue Anregungen zu erhalten und Ihre Fähigkeiten zu erweitern.

In diesem ganztägigen Workshop werden Sie Herangehensweisen für die Suche nach aktuellen Bedrohungen erlernen. Sie arbeiten mit modernsten Werkzeugen, die Sie auch in Ihren täglichen Arbeitsablauf integrieren können. In verschiedenen Laborszenarien führen Sie Incident Research und Response Aktivitäten durch:

1. Hunt and Contain (VPN Filter)

Eine neue Bedrohung macht Schlagzeilen und Ihre Führungskräfte wollen schnell aussagekräftige Antworten. Sie müssen herausfinden, ob es Spuren in Ihrer Organisation gibt und wie Sie gegebenenfalls reagieren können.

2. Fish the Phish

Sie haben Hinweise darauf, dass ein Benutzer Opfer einer Phishing-Attacke wurde. Folgen Sie dem Angriff vom Eintritt bis zur Ausführung.

3. Bifrost

Einer weiterer Benutzer wurde erfolgreich mit einer Phishing Email angegriffen. Der Angreifer war sehr vorsichtig und verwendete ein legitimes E-Mail-Konto eines Mitarbeiters eines Catering-Unternehmens, mit dem Sie in der Vergangenheit Geschäfte gemacht haben.

4. APT29

Das BSI hat Ihre Geschäftsführung darauf aufmerksam gemacht, dass eine bekannte Hacking-Gruppe, möglicherweise mit staatlicher Unterstützung, die Anzahl der Angriffe auf Ihre Branche erhöht. Ist Ihre Organisation eines ihrer Ziele?

5. Poweliks

Es ist früh am Morgen und Sie melden sich an Ihrer AMP Console an. Was ist denn hier los? Hunderte Ereignisse sind aufgelaufen angezeigt. Mit welchem Ereignistyp beginnen wir? Wie können wir diese besser gruppieren und in den Griff bekommen? Sind diese Ereignisse miteinander verbunden? Sind sie Teil derselben Kampagne? Wenn ja, wie können wir am effektivsten reagieren?

5. Forensic Challenge

Ein Benutzer kann plötzlich nicht mehr auf das Internet zugreifen. Es scheint, dass Ihr EDR diesen Computer automatisch vom Netzwerk isoliert hat, aber warum? Bestimmen Sie den Umfang der Bedrohung und dämmen Sie diese ein.

Haben Sie Interesse? Dann verpassen Sie Ihren Wunschtermin nicht.

Alle Workshops finden virtuell statt und Sie können von einem Arbeitsplatz Ihrer Wahl teilnehmen:

14.09.2020 virtuell

19.10.2020 virtuell

16.11.2020 virtuell

04.01.2021 virtuell

15.02.2021 virtuell

15.03.2021 virtuell

12.04.2021 virtuell

17.05.2021 virtuell

14.06.2021 virtuell

Begin:   09:30

Ende:   17:00

Für die Teilnahme benötigen einen PC mit Internetzugriff. Damit nehmen Sie am einleitenden Webex Meeting teil und führen anschließend die Übungen selbstständig durch.