Beherrschung von Open-Source EDR & MITRE ATT&CK für Threat Hunting Schulung

Dieses von einem Trainer geleitete, live Angebot in Deutschland (online oder vor Ort) richtet sich an Anfänger im Bereich Cybersecurity, die lernen möchten, wie sie KI zur Verbesserung der Bedrohungserkennung und -reaktion nutzen können.

Am Ende des Trainings werden die Teilnehmer in der Lage sein:

• Anwendungen von KI in der Cybersecurity zu verstehen.
• AI-Algorithmen für Bedrohungserkennung umzusetzen.
• Incident Response mit KI-Tools automatisieren.
• KI in bestehende Cybersecurity-Infrastrukturen integrieren.

Dieses von einem Trainer geleitete Live-Training in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Cybersecurity-Professionals, die ihre Fähigkeiten in AI-gestützter Bedrohungserkennung und -reaktion verbessern möchten.

Am Ende des Trainings werden die Teilnehmer in der Lage sein:

• Erweiterte AI-Algorithmen für Echtzeiten-Bedrohungserkennung umzusetzen.
• AI-Modelle auf spezifische Cybersecurity-Herausforderungen anpassen.
• Automatisierte Arbeitsabläufe zur Bedrohungsbekämpfung entwickeln.
• AI-gesteuerte Sicherheitswerkzeuge gegen feindliche Angriffe schützen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an IT-Sicherheitsexperten auf mittlerem Niveau, die ihre Fähigkeiten im Bereich der Sicherheitsüberwachung, -analyse und -reaktion ausbauen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Rolle eines Blue Teams bei Cybersicherheitsoperationen zu verstehen.
• SIEM-Tools für die Sicherheitsüberwachung und Protokollanalyse zu verwenden.
• Sicherheitsvorfälle zu erkennen, zu analysieren und darauf zu reagieren.
• Analyse des Netzwerkverkehrs und Sammlung von Bedrohungsdaten.
• Anwendung von Best Practices in den Arbeitsabläufen des Security Operations Center (SOC).

Bug Bounty Hunting ist die Praxis der Identifizierung von Sicherheitslücken in Software, Websites oder Systemen und deren verantwortungsbewusste Berichterstattung gegen Entlohnung oder Anerkennung.

Diese von einem Dozenten geleitete Live-Ausbildung (online oder vor Ort) richtet sich an Sicherheitsforscher, Entwickler und IT-Professionals mit grundlegendem Wissen, die die Grundlagen der ethischen Fehlerjagd und die Teilnahme an Bug-Bounty-Programmen lernen möchten.

Am Ende dieser Ausbildung werden die Teilnehmer in der Lage sein:

• Die Kernkonzepte von Sicherheitslücken und Bug-Bounty-Programmen zu verstehen.
• Schlüsselwerkzeuge wie Burp Suite und Browser-Entwicklerwerkzeuge zur Testung von Anwendungen zu verwenden.
• Häufige Web-Sicherheitsprobleme wie XSS, SQLi und CSRF zu identifizieren.
• Klar und handlungsorientierte Sicherheitslückenberichte an Bug-Bounty-Plattformen zu senden.

Format der Ausbildung

• Interaktive Vorlesungen und Diskussionen.
• Händische Nutzung von Bug-Bounty-Werkzeugen in simulierten Testumgebungen.
• Führungsaufgaben, die sich auf das Entdecken, Ausnutzen und Berichten von Sicherheitslücken konzentrieren.

Anpassungsoptionen der Ausbildung

• Um eine angepasste Ausbildung für diese Veranstaltung basierend auf den Anwendungen oder Testbedürfnissen Ihrer Organisation anzufordern, kontaktieren Sie uns bitte zur Absprache.

Bug Bounty: Fortgeschrittene Techniken und Automatisierung ist ein tiefgehender Einblick in hochwirksame Schwachstellen, Automatisierungsrahmen, Recherche-Techniken und die Tooling-Strategien, die von Elite-Bugbounty-Jägern eingesetzt werden.

Diese durch einen Dozenten geleitete Live-Schulung (online oder vor Ort) richtet sich an intermediaire bis fortgeschrittene Sicherheitsforscher, Penetrationstester und Bugbounty-Jäger, die ihre Workflows automatisieren, Recherchen skalieren und komplexe Schwachstellen bei mehreren Zielen entdecken möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Recherchen und Scans für mehrere Ziele automatisieren.
• Cutting-edge Tools und Skripte nutzen, die bei Bounty-Automatisierung eingesetzt werden.
• Komplexe, logikbasierte Schwachstellen jenseits von Standard-Scans entdecken.
• Benutzerdefinierte Workflows für Subdomänen-Aufzählung, Fuzzing und Berichterstattung erstellen.

Kursformat

• Interaktive Vorlesungen und Diskussionen.
• Praktische Anwendung fortschrittlicher Tools und Skripte für die Automatisierung.
• Laborübungen, die sich auf realistische Bounty-Workflows und fortgeschrittene Angriffsketten konzentrieren.

Kursanpassungsmöglichkeiten

• Für eine angepasste Schulung basierend auf Ihren Bounty-Zielen, Automatisierungsbedürfnissen oder internen Sicherheitsproblemen, kontaktieren Sie uns gerne zur Anpassung.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Anfänger und fortgeschrittene Sicherheitsanalysten und Systemadministratoren, die ein grundlegendes Verständnis der Analyse von Cyber Defence (SOC) erwerben möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Prinzipien der Sicherheit Management im Kontext der Cyber Defence zu verstehen.
• Effektive Incident-Response-Strategien durchführen, um Sicherheitsvorfälle zu entschärfen.
• Praktiken der Sicherheitsschulung zu implementieren, um das organisatorische Bewusstsein und die Bereitschaft zu verbessern.
• Verwalten und Analysieren von Sicherheitsinformationen zur proaktiven Identifizierung von Bedrohungen.
• Anwendung von Ereignis Management-Techniken zur Überwachung von und Reaktion auf Sicherheitsereignisse.
• Implementierung von Vulnerability Management-Prozessen zur Identifizierung und Behebung von Systemschwachstellen.
• Entwicklung von Fähigkeiten zur Erkennung von Bedrohungen, um potenzielle Cyber-Bedrohungen zu identifizieren und auf sie zu reagieren.
• Teilnahme an simulierten Angriffen, um die Reaktionsfähigkeit bei Zwischenfällen zu testen und zu verbessern.

Die vendorneutrale Zertifizierung Certified Digital Forensics Examiner ist darauf ausgelegt, Cyber Crime- und Betrugsermittler auszubilden. Dabei lernen die Studierenden elektronische Beweisführung und fortschrittliche Ermittlungstechniken. Dieses Kurs ist für jeden essentiell, der bei einer Untersuchung auf digitale Beweise stößt.

Die Ausbildung zum Certified Digital Forensics Examiner lehrt die Methodik zur Durchführung einer forensischen Computeruntersuchung. Studierende lernen forensisch korrekte Untersuchungstechniken, um den Tatort zu beurteilen, alle relevanten Informationen zu sammeln und zu dokumentieren, angemessene Personen zu befragen, die Beweiskette aufrechtzuerhalten und einen Bericht über die Befunde zu verfassen.

Die Ausbildung zum Certified Digital Forensics Examiner ist für Organisationen, Einzelpersonen, Regierungsbehörden und Strafverfolgungsbehörden von Vorteil, die auf der Basis digitaler Beweise Klage führen, Schuld nachweisen oder korrektive Maßnahmen ergreifen möchten.

Certified Incident Handler ist ein Kurs, der einen strukturierten Ansatz zur effektiven und effizienten Verwaltung und Beantwortung von Cybersecurity-Inzidenzen bietet.

Dieses durch Trainer geführte Live-Seminar (online oder vor Ort) richtet sich an IT-Sicherheitsexperten mittlerer Ebene, die die taktischen Fähigkeiten und Kenntnisse benötigen, um Sicherheitsinzidenzen zu planen, zu klassifizieren, einzudämmen und zu verwalten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das Inzidentenmanagement-Lebenszyklus und seine Phasen zu verstehen.
• Inzidenenerkennungs-, -klassifizierungs- und -Benachrichtigungsprozeduren durchzuführen.
• Eindämmung, Beseitigung und Wiederherstellungstrategien effektiv anzuwenden.
• Post-Inzidenten-Berichterstattungen und kontinuierliche Verbesserungspläne zu entwickeln.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Händische Anwendung von Inzidenten-Handling-Prozeduren in simulierten Szenarien.
• Führungsaufgaben, die auf Erkennung, Eindämmung und Reaktionsszenarien abgestimmt sind.

Anpassungsoptionen des Kurses

• Um eine angepasste Ausbildung für diesen Kurs basierend auf Ihren Organisations-Inzidenten-Management-Prozeduren oder -Tools zu beantragen, kontaktieren Sie uns bitte.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Cybersicherheitsexperten auf mittlerem Niveau, die CTEM in ihrem Unternehmen einführen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Prinzipien und Stufen des CTEM zu verstehen.
• Risiken mithilfe von CTEM-Methoden zu identifizieren und zu priorisieren.
• CTEM-Praktiken in bestehende Sicherheitsprotokolle zu integrieren.
• Werkzeuge und Technologien für ein kontinuierliches Bedrohungsmanagement zu nutzen.
• Strategien zur kontinuierlichen Validierung und Verbesserung von Sicherheitsmaßnahmen zu entwickeln.

In diesem Kurs wird erörtert, wie man ein Incident-Response-Team verwaltet. wie die Ersthelfer handeln, angesichts der Häufigkeit und Komplexität der heutigen Cyberangriffe ist die Incident Response eine kritische Funktion für Unternehmen.

Die Reaktion auf Vorfälle ist die letzte Verteidigungslinie. Die Erkennung von und die effiziente Reaktion auf Vorfälle erfordert starke Managementprozesse, und die Leitung eines Teams für die Reaktion auf Vorfälle erfordert besondere Fähigkeiten und Kenntnisse

Dieses instructor-led, live Training in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Cyber-Sicherheitsexperten, die ein Verständnis von Cyber Threat Intelligence (CTI) erlangen und Fähigkeiten erwerben möchten, um Cyber-Gefahren effektiv zu verwalten und zu minimieren.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Grundlagen von Cyber Threat Intelligence (CTI) zu verstehen.
• Aktuelle Cyber-Gefahrensituationen zu analysieren.
• Intelligence-Daten zu sammeln und zu verarbeiten.
• Fortschrittliche Bedrohungsanalysen durchzuführen.
• Bedrohungsinformation-Plattformen (TIPs) einzusetzen und Prozesse der Bedrohungserkennung zu automatisieren.

Dieses von einem Dozenten geleitete Live-Training in Deutschland (online oder vor Ort) behandelt verschiedene Aspekte der Unternehmenssicherheit, von KI bis hin zur Datenbanksicherheit. Es enthält auch eine Auffrischung der neuesten Werkzeuge, Prozesse und Einstellungen, die benötigt werden, um sich gegen Angriffe zu schützen.

Dieses von einem Trainer geleitete Live-Training in Deutschland (online oder vor Ort) richtet sich an Cybersecurity-Fachkräfte mit mittlerer Erfahrung, die DeepSeek für eine fortschrittliche Bedrohungserkennung und Automatisierung nutzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• DeepSeek AI für die Echtzeit-Bedrohungserkennung und -Analyse einzusetzen.
• KI-gestützte Techniken zur Anomalieerkennung umzusetzen.
• Die Sicherheitsüberwachung und -reaktion mithilfe von DeepSeek zu automatisieren.
• DeepSeek in bestehende Cybersicherheitsframeworks zu integrieren.

In diesem Kurs tauchen die Teilnehmer in eine interaktive Umgebung ein, in der ihnen gezeigt wird, wie sie ihre eigenen Systeme scannen, testen, hacken und sichern können. Die intensive Laborumgebung vermittelt den Kursteilnehmern tiefgreifende Kenntnisse und praktische Erfahrungen mit den wichtigsten aktuellen Sicherheitssystemen. Die Teilnehmer lernen zunächst die Funktionsweise der Perimeterverteidigung kennen und werden dann dazu angeleitet, ihre eigenen Netzwerke zu scannen und anzugreifen, wobei kein echtes Netzwerk beschädigt wird. Anschließend lernen die Teilnehmer, wie Eindringlinge ihre Privilegien ausweiten und welche Schritte zur Sicherung eines Systems unternommen werden können. Die Teilnehmer lernen auch etwas über Intrusion Detection, die Erstellung von Richtlinien, Social Engineering, DDoS-Angriffe, Buffer Overflows und die Erstellung von Viren. Am Ende dieses 5-tägigen Intensivkurses verfügen die Teilnehmer über praktische Kenntnisse und Erfahrungen im Bereich Ethical Hacking.

Das Ziel des Ethical Hacking Trainings ist es:

• Mindeststandards für die Zertifizierung professioneller Informationssicherheitsspezialisten in Bezug auf Ethical Hacking festzulegen und zu regeln.
• Die Öffentlichkeit darüber zu informieren, dass die zertifizierten Personen die Mindeststandards erfüllen oder übertreffen.
• Ethical Hacking als einzigartigen und selbstregulierenden Beruf zu stärken.

Zielpublikum:

Der Kurs ist ideal für Personen, die in folgenden Positionen arbeiten, aber nicht darauf beschränkt sind

• Sicherheitsingenieure
• Sicherheitsberater
• Sicherheits-Manager
• IT-Direktor/Manager
• Sicherheitsauditoren
• IT-Systemadministratoren
• IT-Netzwerkadministratoren
• Netzwerk-Architekten
• Entwickler

Die Zertifizierung als Certified Ethical Hacker (CEH) ist eine weltweit gefragte Zertifizierung im Bereich Cybersecurity.

Dieses Programm umfasst Unterricht und Praxis, um die Studierenden auf die CEH-Zertifizierungsprüfung sowie die praktische CEH-Prüfung vorzubereiten. Kandidaten, die beide Prüfungen erfolgreich bestehen, erlangen das CEH Master-Zertifikat sowie ihre CEH-Zertifizierung.

Studierende haben die Möglichkeit, entweder den CPENT- oder den CHFI-Kurs zu ihrem Paket hinzuzufügen.

Jeder Studierende erhält eine Schulung für den Certified Penetration Testing Professional (CPENT)-Kurs oder den Computer Hacking Forensic Investigator (CHFI)-Kurs über das online, selbstgesteuerte Streaming-Video-Programm des EC-Councils.

CPENT (Pen-Test):
Lehrt Studierende, die Konzepte und Tools aus dem CEH-Programm auf eine Pen-Test-Methode in einem lebendigen Cyber-Range anzuwenden.

CHFI (Computer Forensik):
Lehrt Studierende einen methodischen Ansatz zur Computerforensik, einschließlich Suchen und Beschlagnahme, Beweiskette, Sicherstellung, Erhaltung, Analyse und Berichterstattung digitaler Beweise.

Kursbeschreibung

CEH bietet ein umfassendes Verständnis der Phasen des ethischen Hackings, verschiedener Angriffsvektoren und vorbeugender Gegenmaßnahmen. Es wird Ihnen gezeigt, wie Hacker denken und sich bösartig verhalten, sodass Sie besser gerüstet sind, Ihre Sicherheitsinfrastruktur einzurichten und zukünftige Angriffe abzuwehren. Ein Verständnis von Systemschwächen und -lücken hilft Organisationen, ihre System-Sicherheitskontrollen zu stärken, um das Risiko eines Vorfalls zu minimieren.

CEH wurde entwickelt, um eine praxisnahe Umgebung und einen systematischen Prozess in jedem Bereich der ethischen Hacking-Methodik einzubeziehen. Dies gibt Ihnen die Möglichkeit, die erforderlichen Kenntnisse und Fähigkeiten zu erwerben, die Sie benötigen, um das CEH-Zertifikat zu erlangen. Sie werden einer vollkommen anderen Einstellung gegenüber den Verantwortlichkeiten und Maßnahmen ausgesetzt, die erforderlich sind, um sicher zu sein.

Zielgruppe

• Justizbehörden
• Systemadministratoren
• Sicherheitsbeauftragte
• Militärisches und Verteidigungspersonal
• Juristische Berufsgruppen
• Bankiers
• Sicherheitsfachleute

Über den Certified Ethical Hacker Master

Um die CEH Master-Zertifizierung zu erlangen, müssen Sie die CEH-Praktikumsprüfung bestehen. Die CEH-Praktikumsprüfung wurde entwickelt, um Studierenden die Gelegenheit zu geben, ihre Fähigkeiten anzuwenden, die in der CEH-Kurslehre vermittelt werden. Die Prüfung erfordert von Ihnen, dass Sie ethische Hacking-Techniken wie die Identifikation von Angriffsvektoren, Netzwerkscanning, Betriebssystemerkennung, Schwachstellenanalyse, Systemhacking und mehr zu demonstrieren.

Die CEH-Praktikumsexam enthält keine Simulationen. Stattdessen werden Sie eine live-Umgebung herausfordern, die so konzipiert wurde, um ein Unternehmensnetzwerk zu imitieren, indem es lebende virtuelle Maschinen, Netzwerke und Anwendungen verwendet.

Das erfolgreich Bewältigen der Herausforderungen in der CEH-Praktikumsprüfung ist der nächste Schritt nach der Erreichung der Certified Ethical Hacker (CEH)-Zertifizierung. Erfolgreich beide Prüfungen, die CEH- und die CEH-Praktikumsprüfung, zu bestehen, verleiht Ihnen das zusätzliche Zertifikat CEH Master.

Über den Certified Ethical Hacker Practical

Um zu beweisen, dass Sie im ethischen Hacking geschickt sind, testen wir Ihre Fähigkeiten mit realweltlichen Herausforderungen in einer realweltlichen Umgebung, wobei Sie unter Verwendung von Laboren und Werkzeugen innerhalb eines Zeitlimits spezifische ethische Hacking-Herausforderungen bewältigen müssen, wie es auch in der Realität der Fall ist.

Die EC-Council CEH (Praktikum) Prüfung besteht aus einem komplexen Netzwerk, das ein großes Unternehmen realitätsnah nachbildet und verschiedene Netzwerksysteme (einschließlich DMZ, Firewalls, usw.) umfasst. Sie müssen Ihre ethischen Hacking-Fähigkeiten anwenden, um Echtzeit-Schwachstellen zu entdecken und auszunutzen, während Sie die Systeme auch überprüfen.

Über CPENT

Das Certified Penetration Tester (CPENT)-Programm des EC-Councils konzentriert sich auf den Pen-Test und lehrt Sie, in einer Unternehmensnetzwerkumgebung zu arbeiten, die angegriffen, ausgebeutet, umgangen und verteidigt werden muss. Wenn Sie bisher nur in flachen Netzwerken gearbeitet haben, wird CPENTs live Praxis-Range Ihnen beibringen, Ihre Fähigkeiten auf das nächste Level zu heben, indem es Ihnen zeigt, wie man IoT-Systeme, OT-Systeme hackt und eigene Ausnutzungen schreibt, eigene Werkzeuge baut, fortgeschrittene Binäre ausnutzt, um verborgene Netzwerke zu erreichen, und Skripte und Ausnutzungen anpasst, um in die innersten Segmente des Netzwerks vorzudringen.

Über CHFI

Der Kurs zum Computer Hacking Forensic Investigator (CHFI) liefert die Sicherheitsdisziplin der Digitalforensik in einer herstellerspezifisch neutralen Perspektive. CHFI ist ein umfassender Kurs, der die wichtigsten forensischen Untersuchungsszenarien abdeckt und den Studierenden die notwendige praktische Erfahrung mit verschiedenen forensischen Untersuchungstechniken und standardmäßigen forensischen Werkzeugen vermittelt, die für eine erfolgreiche Computerforensik erforderlich sind.