Threat Intelligence Workshop

Die vorherige Teilnahme am Webinar „Threat Intelligence Basics“ wird empfohlen. Grundlegende technische IT-Kenntnisse werden vorausgesetzt.

Der Workshop vertieft die ersten Kenntnisse, die in dem Einführungs-Webinar „Threat Intelligence Basics“ vermittelt wurden. Es wird zusätzliches Wissen über die unterschiedlichen Arten und Modelle der Threat Intelligence vermittelt. Angreifer-Spuren, sogenannte „Indicators of Compromise“, werden betrachtet und u.a. mithilfe der MITRE ATT&CK Matrix analysiert. Der Workshop besteht aus mehreren praktischen Aufgaben, in denen der Umgang und die ersten Schritte mit der Open Source TI-Plattform MISP vermittelt werden.

Ziel des Workshops ist ein tiefergehendes Verständnis von Threat Intelligence zu vermitteln und die Voraussetzung zu schaffen, mit dem Gelernten im eigenen Unternehmen einen Mehrwert zu generieren.

Hinweis: Für den praktischen Workshop-Teil wird ein Notebook mit der Software VirtualBox oder VMware benötigt. Je nach Software sollte vor Beginn des Workshops die ova oder VMware Instanz von der Seite https://www.circl.lu/misp-images/latest/ geladen werden.

Inhalte

– Threat Intelligence – Einsatzzwecke
– Case Study: Malware
– Deep Dive: Threat Intelligence Cycle
– Depp Dive: Diamond Model/Cyber Kill Chain
– Hands On: IoC Analyse (manuell)
– Hands On: MITRE ATT&CK Matrix
– Definition STIX/TAXII/OSINT
– Einführung MISP – OSINT Plattform
– Hands On: MISP – Setup
– Hands On: MISP – Erste Schritte

  • Maren Sindlinger

Threat Intelligence – Einsatzzwecke; Case Study: Malware; Deep Dive: Threat Intelligence Cycle; Depp Dive: Diamond Model/Cyber Kill Chain; Hands On: IoC Analyse (manuell); Hands On: MITRE ATT&CK Matrix; Definition STIX/TAXII/OSINT; Einführung MISP – OSINT Plattform; Hands On: MISP – Setup; Hands On: MISP – Erste Schritte

System Consultant Cyber Security
Maren Sindlinger

Maren Sindlinger

System Consultant Cyber Security

Noch Fragen?

Details

9. September 2021 10:00
9. September 2021 18:00
Frankfurt am Main

Zielgruppe

CISOs/Administratoren/IT-Mitarbeiter/Analysten/IT-Sicherheitsverantwortliche