CyberSec First Responder (CFR): Threat Detection & Response

CyberSec First Responder (CFR): Threat Detection & ResponseCFRC3CertNexusC3-CFR410<p>In diesem Kurs werden Sie Sicherheitsbedrohungen erkennen, bewerten, auf sie reagieren und sich vor ihnen schützen und eine System- und Netzwerksicherheitsanalyseplattform betreiben. Sie werden:</p> <ul> <li>Bewertung der Cybersicherheitsrisiken für das Unternehmen.</li><li>Analysieren Sie die Bedrohungslandschaft.</li><li>Analyse der verschiedenen Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen.</li><li>Analysieren verschiedener Angriffe auf Computer- und Netzumgebungen.</li><li>Analysieren Sie verschiedene Techniken zur Nachbereitung von Angriffen.</li><li>Bewertung der Sicherheitslage des Unternehmens durch Audits, Schwachstellenmanagement und Penetrationstests.</li><li>Sammeln von Informationen zur Cybersicherheit aus verschiedenen netz- und hostbasierten Quellen.</li><li>Analysieren Sie Protokolldaten, um Hinweise auf Bedrohungen und Vorfälle zu finden.</li><li>Aktive Bestands- und Netzwerkanalyse zur Erkennung von Vorfällen.</li><li>Reagieren Sie auf Cybersicherheitsvorfälle mit Eindämmungs-, Abschwächungs- und Wiederherstellungstaktiken.</li><li>Untersuchung von Cybersicherheitsvorfällen mithilfe forensischer Analysetechniken.</li></ul><p>Damit Sie diesen Kurs erfolgreich absolvieren können, sollten Sie die folgenden Voraussetzungen erfüllen:</p> <ul> <li>Mindestens zwei Jahre (empfohlen) Erfahrung oder Ausbildung in der Computer-Netzwerksicherheitstechnologie oder einem verwandten Bereich.</li><li>Die Fähigkeit oder Neugierde, Schwachstellen und Bedrohungen der Informationssicherheit im Rahmen des Risikomanagements zu erkennen.</li><li>Grundlegende Kenntnisse der Konzepte und des betrieblichen Rahmens allgemeiner Sicherheitsvorkehrungen in Netzumgebungen. Zu den Schutzmaßnahmen gehören unter anderem Firewalls, Intrusion Prevention Systeme und VPNs.</li><li>Allgemeine Kenntnis der Konzepte und des operativen Rahmens allgemeiner Sicherheitsvorkehrungen in Computerumgebungen. Zu den Schutzmaßnahmen gehören u. a. die grundlegende Authentifizierung und Autorisierung, Ressourcenberechtigungen und Anti-Malware-Mechanismen.</li><li>Grundlegende Kenntnisse über einige der gängigen Betriebssysteme für Computerumgebungen.</li><li>Grundlegende Kenntnisse einiger gängiger Konzepte für Netzwerkumgebungen, z. B. Routing und Switching.</li><li>Allgemeine oder praktische Kenntnisse der wichtigsten TCP/IP-Netzwerkprotokolle, einschließlich, aber nicht beschränkt auf TCP, IP, UDP, DNS, HTTP, ARP, ICMP und DHCP.</li></ul><p>Dieser Kurs richtet sich in erster Linie an Fachleute für Cybersicherheit, die sich auf eine Tätigkeit zum Schutz von Informationssystemen vorbereiten oder diese derzeit ausüben, indem sie deren Verfügbarkeit, Integrität, Authentifizierung, Vertraulichkeit und Nichtabstreitbarkeit sicherstellen. Er eignet sich ideal für jene Funktionen innerhalb von bundesstaatlichen Vertragsunternehmen und Firmen des privaten Sektors, deren Auftrag oder strategische Ziele die Durchführung von Defensive Cyber Operations (DCO) oder DoD Information Network (DoDIN) und die Bearbeitung von Vorfällen erfordern. Dieser Kurs konzentriert sich auf das Wissen, die Fähigkeiten und die Fertigkeiten, die für die Verteidigung dieser Informationssysteme in einem Cybersicherheitskontext erforderlich sind, einschließlich Schutz, Erkennung, Analyse, Untersuchung und Reaktionsprozesse.</p> <p>Darüber hinaus stellt der Kurs sicher, dass alle Mitglieder eines IT-Teams - unabhängig von Größe, Rang oder Budget - ihre Rolle bei der Cyberabwehr, der Reaktion auf Vorfälle und der Bearbeitung von Vorfällen verstehen.</p><ul> <li>Bewertung des Cybersecurity-Risikos</li><li>Analysieren der Bedrohungslandschaft</li><li>Analyse von Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen</li><li>Analyse von Angriffen auf Computer- und Netzwerkumgebungen</li><li>Analyse von Techniken nach Angriffen</li><li>Bewertung der Sicherheitsposition der Organisation</li><li>Sammeln von Cybersecurity Intelligence</li><li>Analysieren von Protokolldaten</li><li>Aktive Bestands- und Netzwerkanalyse durchführen</li><li>Reaktion auf Cybersecurity-Vorfälle</li><li>Untersuchung von Cybersecurity-Vorfällen</li></ul><h5>Lektion 1: Bewertung des Cybersecurity-Risikos</h5><ul> <li>Thema A: Erkennen der Bedeutung des Risikomanagements</li><li>Thema B: Risikobewertung</li><li>Thema C: Risikominderung</li><li>Thema D: Integration der Dokumentation in das Risikomanagement</li></ul><h5>Lektion 2: Analysieren der Bedrohungslandschaft</h5><ul> <li>Thema A: Bedrohungen klassifizieren</li><li>Thema B: Analysieren von Trends, die sich auf die Sicherheitslage auswirken</li></ul><h5>Lektion 3: Analyse von Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen</h5><ul> <li>Thema A: Implementierung von Bedrohungsmodellen</li><li>Thema B: Bewertung der Auswirkungen der Aufklärung</li><li>Thema C: Bewertung der Auswirkungen von Social Engineering</li></ul><h5>Lektion 4: Analyse von Angriffen auf Computer- und Netzwerkumgebungen</h5><ul> <li>Thema A: Bewertung der Auswirkungen von Hackerangriffen auf das System</li><li>Thema B: Bewertung der Auswirkungen von webbasierten Angriffen</li><li>Thema C: Bewertung der Auswirkungen von Malware</li><li>Thema D: Bewertung der Auswirkungen von Hijacking- und Impersonation-Angriffen</li><li>Thema E: Bewertung der Auswirkungen von DoS-Vorfällen</li><li>Thema F: Bewertung der Auswirkungen von Bedrohungen der mobilen Sicherheit</li><li>Thema G: Bewertung der Auswirkungen von Bedrohungen der Cloud-Sicherheit</li></ul><h5>Lektion 5: Analyse von Techniken nach einem Angriff</h5><ul> <li>Thema A: Bewertung von Führungs- und Kontrolltechniken</li><li>Thema B: Bewertung von Persistenztechniken</li><li>Thema C: Bewertung der seitlichen Bewegung und der Pivot-Techniken</li><li>Thema D: Bewertung von Datenexfiltrationstechniken</li><li>Thema E: Bewertung von Anti-Forensik-Techniken</li></ul><h5>Lektion 6: Bewertung der Sicherheitslage der Organisation</h5><ul> <li>Thema A: Implementierung von Cybersecurity Auditing</li><li>Thema B: Umsetzung eines Plans zum Management von Schwachstellen</li><li>Thema C: Bewertung von Schwachstellen</li><li>Thema D: Durchführen von Penetrationstests</li></ul><h5>Lektion 7: Sammeln von Informationen zur Cybersicherheit</h5><ul> <li>Thema A: Einsatz einer Plattform zur Sammlung und Analyse von Sicherheitsinformationen</li><li>Thema B: Sammeln von Daten aus netzgestützten Informationsquellen</li><li>Thema C: Sammeln von Daten aus hostbasierten Informationsquellen</li></ul><h5>Lektion 8: Analysieren von Protokolldaten</h5><ul> <li>Thema A: Verwendung gängiger Tools zur Analyse von Protokollen</li><li>Thema B: Verwendung von SIEM-Tools für die Analyse</li></ul><h5>Lektion 9: Aktive Bestands- und Netzwerkanalyse durchführen</h5><ul> <li>Thema A: Analysieren von Vorfällen mit Windows-basierten Tools</li><li>Thema B: Analysieren von Vorfällen mit Linux-basierten Tools</li><li>Thema C: Analyse von Indikatoren für Kompromisse</li></ul><h5>Lektion 10: Reaktion auf Cybersecurity-Vorfälle</h5><ul> <li>Thema A: Bereitstellung einer Architektur für die Behandlung von und Reaktion auf Zwischenfälle</li><li>Thema B: Entschärfung von Zwischenfällen</li><li>Thema C: Übergabe von Informationen zu einem Vorfall an eine forensische Untersuchung</li></ul><h5>Lektion 11: Untersuchung von Cybersecurity-Vorfällen</h5><ul> <li>Thema A: Anwendung eines forensischen Ermittlungsplans</li><li>Thema B: Sicheres Sammeln und Analysieren von elektronischen Beweisen</li><li>Thema C: Nachbereitung der Ergebnisse einer Untersuchung</li></ul><p>Anhang A: Zuordnung der Kursinhalte zum CyberSec First Responder® (Prüfung CFR-410)</p> <p>Anhang B: Reguläre Ausdrücke</p><p>Inklusive Examensvoucher!</p> <p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/ibb/en/course/c3-cfr"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>In diesem Kurs werden Sie Sicherheitsbedrohungen erkennen, bewerten, auf sie reagieren und sich vor ihnen schützen und eine System- und Netzwerksicherheitsanalyseplattform betreiben. Sie werden: - Bewertung der Cybersicherheitsrisiken für das Unternehmen. - Analysieren Sie die Bedrohungslandschaft. - Analyse der verschiedenen Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen. - Analysieren verschiedener Angriffe auf Computer- und Netzumgebungen. - Analysieren Sie verschiedene Techniken zur Nachbereitung von Angriffen. - Bewertung der Sicherheitslage des Unternehmens durch Audits, Schwachstellenmanagement und Penetrationstests. - Sammeln von Informationen zur Cybersicherheit aus verschiedenen netz- und hostbasierten Quellen. - Analysieren Sie Protokolldaten, um Hinweise auf Bedrohungen und Vorfälle zu finden. - Aktive Bestands- und Netzwerkanalyse zur Erkennung von Vorfällen. - Reagieren Sie auf Cybersicherheitsvorfälle mit Eindämmungs-, Abschwächungs- und Wiederherstellungstaktiken. - Untersuchung von Cybersicherheitsvorfällen mithilfe forensischer Analysetechniken.Damit Sie diesen Kurs erfolgreich absolvieren können, sollten Sie die folgenden Voraussetzungen erfüllen: - Mindestens zwei Jahre (empfohlen) Erfahrung oder Ausbildung in der Computer-Netzwerksicherheitstechnologie oder einem verwandten Bereich. - Die Fähigkeit oder Neugierde, Schwachstellen und Bedrohungen der Informationssicherheit im Rahmen des Risikomanagements zu erkennen. - Grundlegende Kenntnisse der Konzepte und des betrieblichen Rahmens allgemeiner Sicherheitsvorkehrungen in Netzumgebungen. Zu den Schutzmaßnahmen gehören unter anderem Firewalls, Intrusion Prevention Systeme und VPNs. - Allgemeine Kenntnis der Konzepte und des operativen Rahmens allgemeiner Sicherheitsvorkehrungen in Computerumgebungen. Zu den Schutzmaßnahmen gehören u. a. die grundlegende Authentifizierung und Autorisierung, Ressourcenberechtigungen und Anti-Malware-Mechanismen. - Grundlegende Kenntnisse über einige der gängigen Betriebssysteme für Computerumgebungen. - Grundlegende Kenntnisse einiger gängiger Konzepte für Netzwerkumgebungen, z. B. Routing und Switching. - Allgemeine oder praktische Kenntnisse der wichtigsten TCP/IP-Netzwerkprotokolle, einschließlich, aber nicht beschränkt auf TCP, IP, UDP, DNS, HTTP, ARP, ICMP und DHCP.Dieser Kurs richtet sich in erster Linie an Fachleute für Cybersicherheit, die sich auf eine Tätigkeit zum Schutz von Informationssystemen vorbereiten oder diese derzeit ausüben, indem sie deren Verfügbarkeit, Integrität, Authentifizierung, Vertraulichkeit und Nichtabstreitbarkeit sicherstellen. Er eignet sich ideal für jene Funktionen innerhalb von bundesstaatlichen Vertragsunternehmen und Firmen des privaten Sektors, deren Auftrag oder strategische Ziele die Durchführung von Defensive Cyber Operations (DCO) oder DoD Information Network (DoDIN) und die Bearbeitung von Vorfällen erfordern. Dieser Kurs konzentriert sich auf das Wissen, die Fähigkeiten und die Fertigkeiten, die für die Verteidigung dieser Informationssysteme in einem Cybersicherheitskontext erforderlich sind, einschließlich Schutz, Erkennung, Analyse, Untersuchung und Reaktionsprozesse. Darüber hinaus stellt der Kurs sicher, dass alle Mitglieder eines IT-Teams - unabhängig von Größe, Rang oder Budget - ihre Rolle bei der Cyberabwehr, der Reaktion auf Vorfälle und der Bearbeitung von Vorfällen verstehen.- Bewertung des Cybersecurity-Risikos - Analysieren der Bedrohungslandschaft - Analyse von Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen - Analyse von Angriffen auf Computer- und Netzwerkumgebungen - Analyse von Techniken nach Angriffen - Bewertung der Sicherheitsposition der Organisation - Sammeln von Cybersecurity Intelligence - Analysieren von Protokolldaten - Aktive Bestands- und Netzwerkanalyse durchführen - Reaktion auf Cybersecurity-Vorfälle - Untersuchung von Cybersecurity-VorfällenLektion 1: Bewertung des Cybersecurity-Risikos - Thema A: Erkennen der Bedeutung des Risikomanagements - Thema B: Risikobewertung - Thema C: Risikominderung - Thema D: Integration der Dokumentation in das Risikomanagement Lektion 2: Analysieren der Bedrohungslandschaft - Thema A: Bedrohungen klassifizieren - Thema B: Analysieren von Trends, die sich auf die Sicherheitslage auswirken Lektion 3: Analyse von Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen - Thema A: Implementierung von Bedrohungsmodellen - Thema B: Bewertung der Auswirkungen der Aufklärung - Thema C: Bewertung der Auswirkungen von Social Engineering Lektion 4: Analyse von Angriffen auf Computer- und Netzwerkumgebungen - Thema A: Bewertung der Auswirkungen von Hackerangriffen auf das System - Thema B: Bewertung der Auswirkungen von webbasierten Angriffen - Thema C: Bewertung der Auswirkungen von Malware - Thema D: Bewertung der Auswirkungen von Hijacking- und Impersonation-Angriffen - Thema E: Bewertung der Auswirkungen von DoS-Vorfällen - Thema F: Bewertung der Auswirkungen von Bedrohungen der mobilen Sicherheit - Thema G: Bewertung der Auswirkungen von Bedrohungen der Cloud-Sicherheit Lektion 5: Analyse von Techniken nach einem Angriff - Thema A: Bewertung von Führungs- und Kontrolltechniken - Thema B: Bewertung von Persistenztechniken - Thema C: Bewertung der seitlichen Bewegung und der Pivot-Techniken - Thema D: Bewertung von Datenexfiltrationstechniken - Thema E: Bewertung von Anti-Forensik-Techniken Lektion 6: Bewertung der Sicherheitslage der Organisation - Thema A: Implementierung von Cybersecurity Auditing - Thema B: Umsetzung eines Plans zum Management von Schwachstellen - Thema C: Bewertung von Schwachstellen - Thema D: Durchführen von Penetrationstests Lektion 7: Sammeln von Informationen zur Cybersicherheit - Thema A: Einsatz einer Plattform zur Sammlung und Analyse von Sicherheitsinformationen - Thema B: Sammeln von Daten aus netzgestützten Informationsquellen - Thema C: Sammeln von Daten aus hostbasierten Informationsquellen Lektion 8: Analysieren von Protokolldaten - Thema A: Verwendung gängiger Tools zur Analyse von Protokollen - Thema B: Verwendung von SIEM-Tools für die Analyse Lektion 9: Aktive Bestands- und Netzwerkanalyse durchführen - Thema A: Analysieren von Vorfällen mit Windows-basierten Tools - Thema B: Analysieren von Vorfällen mit Linux-basierten Tools - Thema C: Analyse von Indikatoren für Kompromisse Lektion 10: Reaktion auf Cybersecurity-Vorfälle - Thema A: Bereitstellung einer Architektur für die Behandlung von und Reaktion auf Zwischenfälle - Thema B: Entschärfung von Zwischenfällen - Thema C: Übergabe von Informationen zu einem Vorfall an eine forensische Untersuchung Lektion 11: Untersuchung von Cybersecurity-Vorfällen - Thema A: Anwendung eines forensischen Ermittlungsplans - Thema B: Sicheres Sammeln und Analysieren von elektronischen Beweisen - Thema C: Nachbereitung der Ergebnisse einer Untersuchung Anhang A: Zuordnung der Kursinhalte zum CyberSec First Responder® (Prüfung CFR-410) Anhang B: Reguläre AusdrückeInklusive Examensvoucher! Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.5 Tage3350.00