Bezpečnostní monitoring a reakce na incidenty

Kurzem Vás provede

Základní info

Cíle kurzu

Toto dvoudenní technické školení pokrývá základní teoretické znalosti i praktické dovednosti nezbytné pro zajišťování bezpečnostního monitoringu, analýzy a reakce na bezpečnostní incidenty v moderních organizacích. Účastníci si v rámci něj osvojí základy postupů bezpečnostního monitoringu a analýzy na úrovni sítě, koncových bodů a jejich operačních systémů i aplikací a seznámí se se základními postupy reakce na incidenty. Školení je koncipováno tak, aby poskytlo účastníkům výchozí znalosti a schopnosti pro efektivní práci na juniorních pozicích v rámci bezpečnostních dohledových center (SOC) nebo týmů zodpovědných za zvládání bezpečnostních incidentů (CSIRT).Kurz je určen zejména pro:- L1 operátory SOC center- Juniorní analytiky CSIRT týmů- IT administrátory- Ostatní IT pracovníky se zájmem o bezpečnost.Školení je možné za zvýhodněných podmínek zorganizovat i jako uzavřený kurz pro členy určitého SOCnebo CSIRT týmu či interní zaměstnance jedné organizace. V takovém případě je na přání zákazníka za

Obsah kurzu

Teoretický úvod- Relevantní standardy a legislativní požadavky (ZKB/VKB, ISO 27 035, NIST SP 800-61, SIM3)- Základní klasifikace bezpečnostních incidentů- Procesy a dokumentace pro security operations - plány, scénáře a playbooky- Incident response komunita v ČR a v zahraničí- Základní nástroje (IDS/IPS, log management, AV/EPP/EDR, vulnerability management,...)- Jak(é) logy sbírat a vyhodnocovat- Indikátory kompromitace (IoC) a kde je získat Analýza logů a vyhodnocování indikátorů Základy analýzy síťového provozu- Práce s nástroji pro zachytávání a analýzu provozu- Využívání a analýza NetFlow/IPFIX- Tvorba signatur pro IDS/IPS systémy Základy analýzy e-mailu Základy analýzy škodlivého kóduTypy malware- Základní nástroje pro analýzu a jejich používání- Tvorba a používání YARA signatur Základy vulnerability managementu

Předpoklady

- Uživatelská znalost Linuxu- Uživatelská znalost Windows - Zkušenosti s programováním/skriptováním- Základní orientace v problematice počítačových sítí (koncepty typu routing, switching, apod.)- Základní orientace v nejpodstatnějších síťových protokolech (TCP, IP, UDP, DNS, HTTP, ARP, ICMP, DHCP, apod.)- Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, apod.)

Studijní materiály

Účastníci obdrží přístup k elektronické verzi studijních materiálů.

Bezpečnostní monitoring a reakce na incidenty

Vybraný termín:

12.8.2021 –  13.8.2021  Praha 8

Cena
28000 Kč
22400 Kč + 21 % DPH

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je sedm a osm ? Součet zapište číslicemi.