Fortgeschrittene Reaktion auf Zwischenfälle und Forensik

Weiterbildungskurs, 40 akademische Stunden

Verbesserung der Ermittlungsfähigkeiten, -fähigkeiten und -kenntnisse für eine optimale Reaktion auf Vorfälle

Dieser Kurs richtet sich an Cybersicherheitsexperten, die ihre Fähigkeiten verbessern möchten, und soll die Teilnehmer in den Bereichen Reaktion auf Vorfälle, Untersuchung und forensische Fähigkeiten in einer Unternehmensumgebung weiterbilden. Der Kurs richtet sich an erfahrene Cybersicherheits- und IT-Teams und vermittelt den Teilnehmern Durchbruch von Methoden, Verfahren, Technologien und Werkzeugen, die für eine wirksame Reaktion auf Zwischenfälle unerlässlich sind. Außerdem werden die Techniken vorgestellt, die für die Durchführung von Bedrohungsjagd, Malware-Analyse und digitale forensische Untersuchungen bei Vorfällen.

Durch die Teilnahme an diesem Kurs erwerben Sie die speziellen Fähigkeiten, die für die Reaktion auf Vorfälle, die Untersuchung und die digitale Forensik erforderlich sind, und sind damit in der Lage, die Herausforderungen der Cybersicherheit in Ihrem Unternehmen zu bewältigen.

Für wen ist dieser Kurs gedacht?

SOC- und IR-Forensik-Teams
Spezialisten für die Strafverfolgung
Praktiker der Cybersicherheit
Cyber-Ermittler
Cyber Threat Intelligence-Analysten
Cyber-Forensik-Analysten
Netzwerk-Verteidiger
IT-Netzwerktechniker
IT-Operationen
STEM-Master-Studierende

Voraussetzung

Mehrjährige Erfahrung in den Bereichen Sicherheit und IT

Lernziele

Verstehen des Plans und der Methoden zur Reaktion auf Zwischenfälle
Erkennen, Identifizieren und Eindämmen der häufigsten Cybersicherheitsvorfälle
Auffinden, Sammeln und Durchführen forensischer Untersuchungen digitaler Beweismittel
Suche nach Cyber-Bedrohungsdaten mit Online- und Open-Source-Tools

Was Sie bekommen...

Kurspräsentation als PDF-Datei
Spickzettel und nützliche Dokumentation
"Schweizer Taschenmesser" - 3Gb IR-Werkzeuge
21 Stunden praktische Lernerfahrung durch praktische Aktivitäten
Ein Wawiwa-Zertifikat nach erfolgreichem Abschluss des Kurses

Professioneller Betreuer und Ausbilder

Die Aufsicht über alle Wawiwa-Cyberkurse hat Nadav Nachmias, Leiter der Cybersecurity-Programme bei Wawiwa.

Die Kursleiter sind Fachleute für Cybersicherheit, die sowohl über praktische Erfahrung als auch über Schulungsfähigkeiten verfügen. Das technische Niveau des Kurses kann je nach Zielgruppe angepasst werden.

Nadav Nachmias

Leiter der Cybersecurity-Programme

Nadav ist ein Cybersecurity-Spezialist mit über 15 Jahren Erfahrung, der sich auf Cybersecurity-Strategien, -Architekturen und die Befähigung von Mitarbeitern konzentriert. Aufgrund seiner praktischen Erfahrung konnte er intuitiv verschiedene Schulungsprogramme und -materialien in verschiedenen Bereichen der Cybersicherheit entwickeln (einschließlich Cybersicherheitsmanagement, Umgang mit und Reaktion auf Vorfälle und Cyberforensik).

Was haben die Absolventen zu sagen?

"Ich hatte schon immer Interesse an der Cybersicherheit. Ich hatte eine Leidenschaft für dieses riesige Gebiet, das sich ständig weiterentwickelt. Ich suchte nach Online-Kursen und stellte fest, dass die meisten von ihnen sehr praxisfern sind, ein Video läuft auf einer Website. Dann fand ich das Cybersecurity-Programm von Wawiwa. Ich meldete mich an und stellte fest, dass ich mich während des gesamten Programms auf den Unterricht freute. Es handelt sich um eine Live-Sitzung mit viel praktischer Arbeit, bei der ich mit realen Cyber-Tools arbeite und erlebe, was sie leisten können. Die Dozenten erzählen Geschichten aus dem wirklichen Leben und geben Beispiele aus der Praxis, um die Inhalte zu vermitteln. Das macht das Programm wirklich spannend!"

Kurs-Lehrplan

Modul 1: Reaktion auf Zwischenfälle und Jagd auf Bedrohungen (5 Theoriestunden, 3 Praxisstunden)

Fortgeschrittene Techniken zur Reaktion auf Zwischenfälle
Die Kunst der Bedrohungsjagd und der Reaktion auf Zwischenfälle
Informationen über Cyber-Bedrohungen (CTI)
Malware-Analyse 101
Angriffe zum Diebstahl von Zugangsdaten

Modul 2: Intrusionsanalyse (4 Theoriestunden, 4 Praxisstunden)

Erkennung von Vollstreckungen mit fortgeschrittenen Methoden
Seitliche Bewegungstechniken
Log-Analyse
PowerShell- und Windows Management Instrumentation (WMI)-basierte Angriffe

Modul 3: Speicherforensik in IR und Threat Hunting (3 Theoriestunden, 3 Praxisstunden)

Enterprise Incident Response Management
Speicher-Forensik
Prozess-Injektionstechniken

Modul 4: Zeitleistenanalyse (5 Theoriestunden, 6 Praxisstunden)

Umgehung und Erkennung von Malware-Abwehr

Modul 5: Reaktion auf Zwischenfälle und Jagd (2 Theoriestunden, 5 Praxisstunden)

Schattenkopien
New Technology File System (NTFS) Dateisystem

Geben Sie Ihrem Team den nötigen Vorsprung, um erfolgreich zu sein - mit unseren umfassenden Kursen, die auf Ihre speziellen Bedürfnisse zugeschnitten sind.

Interessieren Sie sich für weitere Details?

Wir beantworten gerne alle Ihre Fragen!

Bieten Sie gemeinsam mit Wawiwa in weniger als 6 Monaten technische Schulungen an!

Wawiwa schließt die Lücke bei den technischen Fähigkeiten, indem es Menschen für gefragte technische Berufe umschult. Es gibt Millionen offener Stellen im technischen Bereich und nicht genügend Fachleute mit den entsprechenden Kenntnissen und Fähigkeiten, um sie zu besetzen. Was die Industrie von ihren Mitarbeitern verlangt, wird nicht in langen akademischen Abschlüssen gelehrt. Wawiwa hilft Partnern auf der ganzen Welt bei der Umschulung und Höherqualifizierung von Mitarbeitern für technische Berufe durch lokale Schulungszentren oder -programme. Das Unternehmen nutzt eine bewährte Schulungsmethodik, modernste Inhalte, digitale Lern- und Bewertungsplattformen und enge Beziehungen zur Industrie, um Schulungsprogramme anzubieten, die zu einer höheren Beschäftigungsfähigkeit und Zufriedenheit der Absolventen führen. Dies wiederum schafft eine starke Ausbildungsmarke und ein nachhaltiges Geschäft für die Partner von Wawiwa.