Host-based Incident Response

29. und 30. Mai 2018 in Zürich

Lernziel

Die Teilnehmenden lernen anhand eines fiktiven Hacker-Angriffs die Grundlagen von Incident Response und forensischen Untersuchungen. Dazu startet das Seminar mit einem Szenario, welches Schritt für Schritt aufgeklärt werden soll. Dabei werden verschiedene Übungen mit unterschiedlichen Technologien und Systemen gemacht.

Im Rahmen des Trainings werden Massnahmen erarbeitet und anschliessend umgesetzt. Dies beinhaltet die Analyse von Logfiles, das Definieren von Indicators of Compromise (IoC), sowie die klassische forensische Analyse von Dateisystemen.

Abgrenzung: Das Seminar vermittelt die Incident Response und Forensik Grundlagen für die Behandlung von Arbeitsplätzen und Servern. Das Auffinden und Abklären von Anomalien im Netzwerk wird im Kurs "Incident Response Networks" behandelt.


Highlights aus dem Programm

  • Einführung in Incident Response
  • Live Response (Memory Dumps & Information Gathering)
  • Erstellen und Nutzung von IoC
  • Sicherung der Beweismittel (Imaging)
  • Chain of Custody bei forensischen Analysen
  • Grundlagen Dateisysteme
  • Post Mortem Analyse
  • Spuren im Slack Space
  • Spuren in Office Dokumenten
  • E-Mail Analyse und Exchange Forensik
  • Analyse von Windows System
  • Log Analyse und Auffinden von Anomalien
  • Forensic Readiness

 

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern nach Kursende während eines Monats zur Verfügung.


Zielgruppe

  • Sicherheitsbeauftragte
  • Informatikverantwortliche
  • System Engineers
  • Third-Level Support
  • Incident Handlers
  • SOC Team Members


Voraussetzung

  • Gutes technisches Verständnis
  • Gutes Wissen über Betriebssysteme
  • Interesse an Sicherheitsvorfällen
  • Interesse am forensischen Prozess
  • Interesse für Bits und Bytes

Kurskosten

CHF 2'300.00 plus MwSt.
CHF 1'950.00 plus MwSt. für ISSS-/SGRP-/(ISC)2- und OWASP-Mitglieder

Kursort und Zeiten

Sheraton Zürich Hotel
Pfingstweidstrasse 100
8005 Zürich

Anreise

  • Wenige Fahrminuten mit dem Tram Nr. 4 ab Hauptbahnhof Zürich, Escher-Wyss-Platz oder Bahnhof Altstetten bis zur Haltestelle Toni-Areal.
  • Ab Bahnhof Hardbrücke in 14 Gehminuten erreichbar – oder mit dem Tram 4 ab Haltestelle Schiffbau oder Technopark bis zur Haltestelle Toni-Areal
  • Reisen Sie mit dem Auto an? Bitte benutzen Sie die Hotel-Tiefgarage. CHF 25.00/Tag.

 

Unsere Kurse dauern von 9:15 – 17:15 Uhr mit einer Mittagspause von 12:15 – 13:30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

 

Telefon Compass-Kursadministration: +41 55 214 41 60
E-Mail: team.csch@compass-security.com

Anmeldung

In der Regel entscheiden wir 4 Wochen vor Seminarbeginn über die Durchführung. Eine frühzeitige Anmeldung wird deshalb empfohlen.

AGB Compass Trainings

Online Registrierung

AGENDA

Beer-Talk #17 in Bern: Lazy ways to own networks

Not every attack technique has to be fancy. Often simple methods are successful too. We will show you some of them at our next Beer-Talk in Bern, on... Weiterlesen

Industrial Cyber Security Days 2018

IT-Security in industriellen Anlagen – sicher in die Zukunft starten! Weiterlesen

Beer-Talk #1 in Vaduz: Lazy ways to own networks

Not every attack technique has to be fancy. Often simple methods are successful too. We will show you some of them at our frist Beer-Talk in Vaduz,... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in ownCloud iOS Applikation

Sylvain Heiniger hat in der ownCloud iOS Applikation eine Cross-Site Scripting Schwachstelle identifiziert. Weiterlesen

Schwachstelle im Atmosphere Framework

Lukasz D. hat eine XSS-Schwachstelle im Atmosphere Framework identifiziert. Weiterlesen

Schwachstellen in OfficeSpace

Stephan Sekula hat Schwachstellen in der OfficeSpace Gebäudemanagement-Software identifiziert. Weiterlesen

ArCHIV