Conducting Threat Hunting and Defending using Cisco Technologies for CyberOps (CBRTHD) Seminar

Kursbeschreibung

• Theorie der Bedrohungsjagd
• Konzepte, Rahmenbedingungen und Bedrohungsmodelle der Bedrohungsjagd
• Grundlagen des Bedrohungsjagd-Prozesses
• Methoden und Verfahren der Bedrohungsjagd
• Netzwerkbasierte Bedrohungsjagd
• Endpunktbasierte Bedrohungsjagd
• Entwicklung der endpunktbasierten Bedrohungserkennung
• Bedrohungsjagd mit Cisco-Tools
• Zusammenfassung der Bedrohungsjagd-Untersuchung: Ein praktischer Ansatz
• Berichterstattung über die Nachwirkungen einer Bedrohungsjagd-Untersuchung

Laborbeschreibung

• Bedrohungen mit MITRE ATTACK kategorisieren Taktiken und Techniken
• Vergleich der von verschiedenen APTs verwendeten Techniken mit MITRE ATTACK Navigator
• Modellierung von Bedrohungen mit MITRE ATTACK und D3FEND
• Priorisierung der Bedrohungsjagd mit dem MITRE ATTACK Framework und der Cyber Kill Chain
• Bestimmung der Prioritätsstufe von Angriffen mit MITRE CAPEC
• Erkundung der TaHiTI-Methodik
• Durchführung von Bedrohungsanalysen mit OSINT
• Zuordnung von Bedrohungen zu gegnerischen Gruppen und Software mit MITRE ATTACK
• Emulation von Gegnern mit MITRE Caldera
• Suche nach Kompromittierungsnachweisen mit nativen Windows-Tools
• Suche nach verdächtigen Aktivitäten mit Open-Source-Tools und SIEM
• Erfassung des Netzwerkverkehrs
• Extraktion von IOC aus Netzwerkpaketen
• Verwendung von ELK Stack für die Suche in großen Netzwerkdatenmengen
• Analyse von Windows-Ereignisprotokollen und Zuordnung zu MITRE Matrix
• Endpunkt-Datenerfassung
• Überprüfung von Endpunkten mit PowerShell
• Speicherforensik mit Velociraptor
• Erkennen bösartiger Prozesse auf Endpunkten
• Identifizieren verdächtiger Dateien mithilfe von Bedrohungsanalysen
• Durchführen von Bedrohungsjagden mit Cisco Secure Firewall, Cisco Secure Network Analytics und Splunk
• Durchführen von Bedrohungsjagden mit Cisco XDR Control Center und Untersuchung
• Einleiten, Durchführen und Abschließen einer Bedrohungsjagd