Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Εισαγωγή & Προσαρμογή του Μαθήματος
- Στόχοι μαθήματος, αναμενόμενα αποτελέσματα και εγκατάσταση περιβάλλοντος labor
- Κύρια αρχιτεκτονική EDR και συστατικά OpenEDR
- Επιμέληση πλαισίου MITRE ATT&CK και βασικών αρχών threat-hunting
Διαθέτος OpenEDR & Συλλογή Telemetry
- Εγκατάσταση και ρύθμιση αιτιολογίων OpenEDR σε endpoints Windows
- Συστατικά server, γραμμές δήλωσης δεδομένων και παράγοντες αποθήκευσης
- Ρύθμιση telemetry sources, normalization of events και εξέλιξη
Κατανόηση Endpoint Telemetry & Event Modeling
- Βασικά τύποι γεγονότων endpoint, πεδία και υπολογισμός τους σε ATT&CK techniques
- Φίλτρα γεγονότων, συνεξάρτηση στρατηγικών και τεχνικές μείωσης θόρυβου
- Δημιουργία αξιόπιστων detection signals από telemetry χαμηλής ποιότητας
Mapping Detections to MITRE ATT&CK
- Μετάφραση telemetry σε coverage τεχνικών ATT&CK και detection gaps
- Χρήση ATT&CK Navigator και καταγραφή mapping decisions
- Προτεραιότητα τεχνικών για hunting βάσει risk και διαθεσιμότητας telemetry
Μεθοδολογίες Threat Hunting
- Hypothesis-driven hunting vs indicator-led investigations
- Ανάπτυξη playbook για την εξέρευνση και iterative discovery workflows
- Εργαστήρια hands-on hunting: αναγνώριση lateral movement, persistence και privilege escalation patterns
Detection Engineering & Tuning
- Σχεδίαση detection rules χρησιμοποιώντας correlation of events και behavioral baselines
- Rule-testing, tuning για μείωση false positives και αξιολόγηση εφαρμοστικής αποδοτικότητας
- Δημιουργία signatures και analytic content για χρήση σε όλο το περιβάλλον
Incident Response & Root Cause Analysis with OpenEDR
- Χρήση OpenEDR για την διάχυση alarms, investigation of incidents και timeline attacks
- Συλλογή forensic artifacts, evidence preservation και chain-of-custody considerations
- Integration findings σε IR playbooks και remediation workflows
Automation, Orchestration & Integration
- Αυτομάτωση routine hunts και alert enrichment χρησιμοποιώντας scripts και connectors
- Integration OpenEDR με SIEM, SOAR και threat intelligence platforms
- Σκάλη telemetry, retention και operational considerations για enterprise deployments
Advanced Use Cases & Red Team Collaboration
- Simulation of adversary behavior for validation: purple-team exercises και ATT&CK-based emulation
- Case studies: real-world hunts και post-incident analyses
- Σχεδίαση continuous improvement cycles για detection coverage
Capstone Lab & Presentations
- Guided capstone: πλήρης hunt από hypothesis μέχρι containment και root cause analysis χρησιμοποιώντας lab scenarios
- Παρουσιάσεις συμμετεχόντων για τα ευρήματα και προτεινόμενες μέτρα διόρθωσης
- Κλείσιμο μαθήματος, διανομή υλικών και προτεινόμενες επόμενες βήματα
Απαιτήσεις
- Κατανόηση των βασικών αρχών της ασφάλειας endpoint
- Εμπειρία στην ανάλυση κεφαλίδων και βασική διοίκηση Linux/Windows
- Γνώση των κοινών τεχνικών επίθεσης και αρχών incident response
Αντικείμενο
- Αναλυτές ασφάλειας center (SOC)
- Threat hunters και incident responders
- Μηχανικοί ασφάλειας υπεύθυνοι για τη διαμόρφωση ανίχνευσης και telemetry
21 Ώρες
Σχόλια (2)
Η απλότητα και ο ρυθμός των εξηγήσεων
Federica Galeazzi - Aethra Telecomunications SRL
Κομμάτι - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Μηχανική Μετάφραση
Μου έδωσε την εικόνα που χρειάζομαι :) Ξεκινώ να διδάσκω σε μία πτυχία BTEC Level 3 και ήθελα να επεκτείνω τη γνώση μου σε αυτόν τον τομέα.
Otilia Pasareti - Merthyr College
Κομμάτι - Fundamentals of Corporate Cyber Warfare
Μηχανική Μετάφραση
