Επικοινωνήστε μαζί μας

Εξέλιξη Κομματιού

Εισαγωγή & Προσανατολισμός Μαθήματος

  • Στόχοι μαθήματος, αναμενόμενα αποτελέσματα και ρύθμιση εργαστηριακού περιβάλλοντος
  • Υψηλού επιπέδου αρχιτεκτονική EDR και στοιχεία του OpenEDR
  • Ανασκόπηση του πλαισίου MITRE ATT&CK και των θεμελιωδών αρχών ανίχνευσης απειλών

Ανάπτυξη & Συλλογή Τηλεμετρίας OpenEDR

  • Εγκατάσταση και ρύθμιση πρακτόρων OpenEDR σε τελικά σημεία Windows
  • Στοιχεία διακομιστή, διοχετεύσεις εισαγωγής δεδομένων και ζητήματα αποθήκευσης
  • Ρύθμιση πηγών τηλεμετρίας, κανονικοποίηση γεγονότων και εμπλουτισμός

Κατανόηση Τηλεμετρίας Τελικών Σημείων & Μοντελοποίηση Γεγονότων

  • Βασικοί τύποι γεγονότων τελικών σημείων, πεδία και πώς αντιστοιχούν σε τεχνικές ATT&CK
  • Φιλτράρισμα γεγονότων, στρατηγικές συσχέτισης και τεχνικές μείωσης θορύβου
  • Δημιουργία αξιόπιστων σημάτων ανίχνευσης από τηλεμετρία χαμηλής πιστότητας

Αντιστοίχιση Ανιχνεύσεων με το MITRE ATT&CK

  • Μετατροπή της τηλεμετρίας σε κάλυψη τεχνικών ATT&CK και κενά ανίχνευσης
  • Χρήση του ATT&CK Navigator και τεκμηρίωση αποφάσεων αντιστοίχισης
  • Προτεραιοποίηση τεχνικών για ανίχνευση με βάση τον κίνδυνο και τη διαθεσιμότητα τηλεμετρίας

Μεθοδολογίες Ανίχνευσης Απειλών

  • Κυνήγι βασισμένο σε υποθέσεις έναντι ερευνών που καθοδηγούνται από δείκτες
  • Ανάπτυξη playbook κυνηγιού και επαναληπτικές ροές εργασίας ανακάλυψης
  • Πρακτικά εργαστήρια κυνηγιού: εντοπισμός μοτίβων πλευρικής κίνησης, επιμονής και κλιμάκωσης προνομίων

Μηχανική Ανίχνευσης & Συντονισμός

  • Σχεδιασμός κανόνων ανίχνευσης χρησιμοποιώντας συσχέτιση γεγονότων και βασικές γραμμές συμπεριφοράς
  • Δοκιμή κανόνων, συντονισμός για μείωση ψευδών θετικών και μέτρηση αποτελεσματικότητας
  • Δημιουργία υπογραφών και αναλυτικού περιεχομένου για επαναχρησιμοποίηση σε όλο το περιβάλλον

Απόκριση Περιστατικών & Ανάλυση Βαθύτερων Αιτίων με το OpenEDR

  • Χρήση του OpenEDR για διαλογή ειδοποιήσεων, διερεύνηση περιστατικών και χρονολόγηση επιθέσεων
  • Συλλογή εγκληματολογικών τεκμηρίων, διατήρηση αποδεικτικών στοιχείων και ζητήματα αλυσίδας επιμέλειας
  • Ενσωμάτωση ευρημάτων στα playbooks απόκρισης περιστατικών και ροές εργασίας αποκατάστασης

Αυτοματοποίηση, Ενορχήστρωση & Ενσωμάτωση

  • Αυτοματοποίηση τακτικών κυνηγιών και εμπλουτισμός ειδοποιήσεων με χρήση σεναρίων και συνδέσμων
  • Ενσωμάτωση του OpenEDR με πλατφόρμες SIEM, SOAR και απειλών πληροφοριών
  • Κλιμάκωση τηλεμετρίας, διατήρηση και λειτουργικές εκτιμήσεις για αναπτύξεις επιχειρήσεων

Προηγμένες Περιπτώσεις Χρήσης & Συνεργασία Κόκκινης Ομάδας

  • Προσομοίωση συμπεριφοράς αντιπάλου για επικύρωση: ασκήσεις μωβ ομάδας και εξομοίωση βασισμένη στο ATT&CK
  • Μελέτες περίπτωσης: πραγματικά κυνηγιού και αναλύσεις μετά το περιστατικό
  • Σχεδιασμός κύκλων συνεχούς βελτίωσης για κάλυψη ανίχνευσης

Εργαστήριο Capstone & Παρουσιάσεις

  • Καθοδηγούμενο capstone: πλήρες κυνήγι από την υπόθεση έως τον περιορισμό και την ανάλυση βαθύτερων αιτίων χρησιμοποιώντας σενάρια εργαστηρίου
  • Παρουσιάσεις ευρημάτων από τους συμμετέχοντες και προτεινόμενες λύσεις
  • Ολοκλήρωση μαθήματος, διανομή υλικού και προτεινόμενα επόμενα βήματα

Απαιτήσεις

  • Κατανόηση των θεμελιωδών αρχών ασφάλειας τελικών σημείων
  • Εμπειρία στην ανάλυση καταγραφών και βασική διαχείριση Linux/Windows
  • Εξοικείωση με κοινές τεχνικές επίθεσης και έννοιες απόκρισης περιστατικών

Κοινό

  • Αναλυτές κέντρου επιχειρήσεων ασφάλειας (SOC)
  • Κυνηγοί απειλών και αποκριτές περιστατικών
  • Μηχανικοί ασφαλείας υπεύθυνοι για τη μηχανική ανίχνευσης και την τηλεμετρία
 21 Ώρες

Αριθμός συμμετέχοντων


Τιμή ανά συμμετέχοντα

Σχόλια (2)

Εφεξής Μαθήματα

Σχετικές Κατηγορίες