Host-based Incident Response

29. und 30. Mai 2018 in Zürich

Lernziel

Die Teilnehmenden lernen anhand eines fiktiven Hacker-Angriffs die Grundlagen von Incident Response und forensischen Untersuchungen. Dazu startet das Seminar mit einem Szenario, welches Schritt für Schritt aufgeklärt werden soll. Dabei werden verschiedene Übungen mit unterschiedlichen Technologien und Systemen gemacht.

Im Rahmen des Trainings werden Massnahmen erarbeitet und anschliessend umgesetzt. Dies beinhaltet die Analyse von Logfiles, das Definieren von Indicators of Compromise (IoC), sowie die klassische forensische Analyse von Dateisystemen.

Abgrenzung: Das Seminar vermittelt die Incident Response und Forensik Grundlagen für die Behandlung von Arbeitsplätzen und Servern. Das Auffinden und Abklären von Anomalien im Netzwerk wird im Kurs "Incident Response Networks" behandelt.


Highlights aus dem Programm

  • Einführung in Incident Response
  • Live Response (Memory Dumps & Information Gathering)
  • Erstellen und Nutzung von IoC
  • Sicherung der Beweismittel (Imaging)
  • Chain of Custody bei forensischen Analysen
  • Grundlagen Dateisysteme
  • Post Mortem Analyse
  • Spuren im Slack Space
  • Spuren in Office Dokumenten
  • E-Mail Analyse und Exchange Forensik
  • Analyse von Windows System
  • Log Analyse und Auffinden von Anomalien
  • Forensic Readiness

 

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern nach Kursende während eines Monats zur Verfügung.


Zielgruppe

  • Sicherheitsbeauftragte
  • Informatikverantwortliche
  • System Engineers
  • Third-Level Support
  • Incident Handlers
  • SOC Team Members


Voraussetzung

  • Gutes technisches Verständnis
  • Gutes Wissen über Betriebssysteme
  • Interesse an Sicherheitsvorfällen
  • Interesse am forensischen Prozess
  • Interesse für Bits und Bytes

Kurskosten

CHF 2'300.00 plus MwSt.
CHF 1'950.00 plus MwSt. für ISSS-/SGRP-/(ISC)2- und OWASP-Mitglieder

Kursort und Zeiten

Sheraton Zürich Hotel
Pfingstweidstrasse 100
8005 Zürich

Anreise

  • Wenige Fahrminuten mit dem Tram Nr. 4 ab Hauptbahnhof Zürich, Escher-Wyss-Platz oder Bahnhof Altstetten bis zur Haltestelle Toni-Areal.
  • Ab Bahnhof Hardbrücke in 14 Gehminuten erreichbar – oder mit dem Tram 4 ab Haltestelle Schiffbau oder Technopark bis zur Haltestelle Toni-Areal
  • Reisen Sie mit dem Auto an? Bitte benutzen Sie die Hotel-Tiefgarage. CHF 25.00/Tag.

 

Unsere Kurse dauern von 9:15 – 17:15 Uhr mit einer Mittagspause von 12:15 – 13:30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

 

Telefon Compass-Kursadministration: +41 55 214 41 60
E-Mail: team.csch@compass-security.com

Anmeldung

In der Regel entscheiden wir 4 Wochen vor Seminarbeginn über die Durchführung. Eine frühzeitige Anmeldung wird deshalb empfohlen.

AGB Compass Trainings

Online Registrierung

CALENDAR

Compass Security Gambling Night 2018

Haben Sie Lust auf einen wunderbaren Abend im schönsten Flipper- und Dartlokal am Zürichsee? Sichern Sie sich einen der letzen Plätze für den Event... Read more

Compass Training "Social Engineering" in Zürich

Im 2-Tages-Seminar vom 12./13. Juni 2018 lernen Sie die Methoden, Tools und Tricks des Social Engineerings kennen und verstehen. Read more

Beer-Talk in Berlin: Social Engineering – The Devil is in the Details

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 60 Minuten mit anschließender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine... Read more

ALL DATES

NEWS

Gian-Paul Civelli ist Account Manager bei Compass Security

Seit dem 01. Februar 2018 verstärkt Gian-Paul Civelli als Account Manager das Compass-Team. Er betreut sowohl die neue Dienstleistung DFIR (Digital... Read more

Schwachstellen im totemomail Encryption Gateway

Nicolas Heiniger hat Schwachstellen im totemomail Encryption Gateway identifiziert. Read more

Wenn Veränderung Angst macht

Cyrill Brunschwiler von Compass Security war als Referent am 11. KMU-Forum Obersee engagiert. Moderator Martin Diener stellte ihn als "netten Hacker"... Read more

ARCHIVES