Host-based Incident Response

29. und 30. Mai 2018 in Zürich

Lernziel

Die Teilnehmenden lernen anhand eines fiktiven Hacker-Angriffs die Grundlagen von Incident Response und forensischen Untersuchungen. Dazu startet das Seminar mit einem Szenario, welches Schritt für Schritt aufgeklärt werden soll. Dabei werden verschiedene Übungen mit unterschiedlichen Technologien und Systemen gemacht.

Im Rahmen des Trainings werden Massnahmen erarbeitet und anschliessend umgesetzt. Dies beinhaltet die Analyse von Logfiles, das Definieren von Indicators of Compromise (IoC), sowie die klassische forensische Analyse von Dateisystemen.

Abgrenzung: Das Seminar vermittelt die Incident Response und Forensik Grundlagen für die Behandlung von Arbeitsplätzen und Servern. Das Auffinden und Abklären von Anomalien im Netzwerk wird im Kurs "Incident Response Networks" behandelt.


Highlights aus dem Programm

  • Einführung in Incident Response
  • Live Response (Memory Dumps & Information Gathering)
  • Erstellen und Nutzung von IoC
  • Sicherung der Beweismittel (Imaging)
  • Chain of Custody bei forensischen Analysen
  • Grundlagen Dateisysteme
  • Post Mortem Analyse
  • Spuren im Slack Space
  • Spuren in Office Dokumenten
  • E-Mail Analyse und Exchange Forensik
  • Analyse von Windows System
  • Log Analyse und Auffinden von Anomalien
  • Forensic Readiness

 

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern nach Kursende während eines Monats zur Verfügung.


Zielgruppe

  • Sicherheitsbeauftragte
  • Informatikverantwortliche
  • System Engineers
  • Third-Level Support
  • Incident Handlers
  • SOC Team Members


Voraussetzung

  • Gutes technisches Verständnis
  • Gutes Wissen über Betriebssysteme
  • Interesse an Sicherheitsvorfällen
  • Interesse am forensischen Prozess
  • Interesse für Bits und Bytes

Kurskosten

CHF 2'300.00 plus MwSt.
CHF 1'950.00 plus MwSt. für ISSS-/SGRP-/(ISC)2- und OWASP-Mitglieder

Kursort und Zeiten

Sheraton Zürich Hotel
Pfingstweidstrasse 100
8005 Zürich

Anreise

  • Wenige Fahrminuten mit dem Tram Nr. 4 ab Hauptbahnhof Zürich, Escher-Wyss-Platz oder Bahnhof Altstetten bis zur Haltestelle Toni-Areal.
  • Ab Bahnhof Hardbrücke in 14 Gehminuten erreichbar – oder mit dem Tram 4 ab Haltestelle Schiffbau oder Technopark bis zur Haltestelle Toni-Areal
  • Reisen Sie mit dem Auto an? Bitte benutzen Sie die Hotel-Tiefgarage. CHF 25.00/Tag.

 

Unsere Kurse dauern von 9:15 – 17:15 Uhr mit einer Mittagspause von 12:15 – 13:30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

 

Telefon Compass-Kursadministration: +41 55 214 41 60
E-Mail: team.csch@compass-security.com

Anmeldung

In der Regel entscheiden wir 4 Wochen vor Seminarbeginn über die Durchführung. Eine frühzeitige Anmeldung wird deshalb empfohlen.

AGB Compass Trainings

Online Registrierung

CALENDAR

Compass Security an der Jobmesse der ETHZ

Die VIS Kontaktparty ist die grösste akadmische IT Rekrutierungsmesse in der Schweiz und ist auf die Studenten und Absolventen der ETH Zürich... Read more

secIT - der neue Treffpunkt für Security-Anwender und -Anbieter

Am 06./07. März 2018 erwarten Sie an der secIT in Hannover zahlreiche Vorträge, Workshops, Expert-Talks und eine Ausstellung mit den neuesten... Read more

Compass Training "Host-based Incidet Response" in Zürich

Im 2-Tages-Seminar vom 29./30. Mai 2018 lernen Sie anhand eines fiktiven Hacker-Angriffs die Grundlagen von Incident Response und forensischen... Read more

ALL DATES

NEWS

Schwachstelle in Microsoft Intune

Stephan Sekula hat eine Design Schwachstelle in Microsoft Intune identifiziert. Dies erlaubt es den App PIN zu umgehen. Read more

Schwachstelle in Zimbra Collaboration Suite

Damian Pfammatter und Alessandro Zala haben eine XSS-Schwachstelle in Zimbra Collaboration Suite identifiziert. Read more

Schwachstelle in GitLab CE+EE

Sylvain Heiniger hat eine XSS-Schwachstelle in GitLab CE+EE identifiziert. Read more

ARCHIVES