Host-based Incident Response

29. und 30. Mai 2018 in Zürich

Lernziel

Die Teilnehmenden lernen anhand eines fiktiven Hacker-Angriffs die Grundlagen von Incident Response und forensischen Untersuchungen. Dazu startet das Seminar mit einem Szenario, welches Schritt für Schritt aufgeklärt werden soll. Dabei werden verschiedene Übungen mit unterschiedlichen Technologien und Systemen gemacht.

Im Rahmen des Trainings werden Massnahmen erarbeitet und anschliessend umgesetzt. Dies beinhaltet die Analyse von Logfiles, das Definieren von Indicators of Compromise (IoC), sowie die klassische forensische Analyse von Dateisystemen.

Abgrenzung: Das Seminar vermittelt die Incident Response und Forensik Grundlagen für die Behandlung von Arbeitsplätzen und Servern. Das Auffinden und Abklären von Anomalien im Netzwerk wird im Kurs "Incident Response Networks" behandelt.


Highlights aus dem Programm

  • Einführung in Incident Response
  • Live Response (Memory Dumps & Information Gathering)
  • Erstellen und Nutzung von IoC
  • Sicherung der Beweismittel (Imaging)
  • Chain of Custody bei forensischen Analysen
  • Grundlagen Dateisysteme
  • Post Mortem Analyse
  • Spuren im Slack Space
  • Spuren in Office Dokumenten
  • E-Mail Analyse und Exchange Forensik
  • Analyse von Windows System
  • Log Analyse und Auffinden von Anomalien
  • Forensic Readiness

 

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern nach Kursende während eines Monats zur Verfügung.


Zielgruppe

  • Sicherheitsbeauftragte
  • Informatikverantwortliche
  • System Engineers
  • Third-Level Support
  • Incident Handlers
  • SOC Team Members


Voraussetzung

  • Gutes technisches Verständnis
  • Gutes Wissen über Betriebssysteme
  • Interesse an Sicherheitsvorfällen
  • Interesse am forensischen Prozess
  • Interesse für Bits und Bytes

Kurskosten

CHF 2'300.00 plus MwSt.
CHF 1'950.00 plus MwSt. für ISSS-/SGRP-/(ISC)2- und OWASP-Mitglieder

Kursort und Zeiten

Sheraton Zürich Hotel
Pfingstweidstrasse 100
8005 Zürich

Anreise

  • Wenige Fahrminuten mit dem Tram Nr. 4 ab Hauptbahnhof Zürich, Escher-Wyss-Platz oder Bahnhof Altstetten bis zur Haltestelle Toni-Areal.
  • Ab Bahnhof Hardbrücke in 14 Gehminuten erreichbar – oder mit dem Tram 4 ab Haltestelle Schiffbau oder Technopark bis zur Haltestelle Toni-Areal
  • Reisen Sie mit dem Auto an? Bitte benutzen Sie die Hotel-Tiefgarage. CHF 25.00/Tag.

 

Unsere Kurse dauern von 9:15 – 17:15 Uhr mit einer Mittagspause von 12:15 – 13:30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

 

Telefon Compass-Kursadministration: +41 55 214 41 60
E-Mail: team.csch@compass-security.com

Anmeldung

In der Regel entscheiden wir 4 Wochen vor Seminarbeginn über die Durchführung. Eine frühzeitige Anmeldung wird deshalb empfohlen.

AGB Compass Trainings

Online Registrierung

AGENDA

Swiss Cyber Storm 2018

Die internationale IT Security Konferenz findet heuer am Dienstag, 30. Oktober 2018 im Kursaal Bern statt. Compass Security erwartet Sie mit... Weiterlesen

GGA Maur organisiert Networking-Anlass zum Thema Cyber-Angriffe

Die GGA Maur ist das führende regionale Kommunikationsunternehmen rund um den Greifensee. Am Freitag, 2. November 2018 lädt sie zum Weiterbildungs-... Weiterlesen

KOMPLETTE agenda

aktuelles

it-sa 2018 - ein Blick zurück

Auch in diesem Jahr war die Teilnahme an der it-sa für Compass Security in jeder Hinsicht ein voller Erfolg. Weiterlesen

Cross-Site Scripting Schwachstelle in Abacus

Stephan Sekula hat eine Reflected Cross-Site Scripting Schwachstelle in Abacus identifiziert. Weiterlesen

Schwachstelle in VMware AirWatch iOS Applikationen

Stephan Sekula hat eine Schwachstelle in den VMware AirWatch iOS Applikationen identifiziert. Weiterlesen

ArCHIV