Online Workshop Threat Hunting
Threat Hunting
Tijdens deze online workshop maak je kennis met de beste technieken voor Threat Hunting en leer je hoe je deze technieken in je dagelijkse werk kunt gebruiken. Ook is het een uitgelezen moment om ervaringen en technieken uit te wisselen met anderen in levensechte scenario’s.
LAB 1: HUNT & CONTAIN
Een nieuwe dreiging is in het nieuws en jouw leidinggevenden willen antwoorden… en snel. Heeft de dreiging jullie organisatie al te pakken? En belangrijker: hoe kun je dit gevaar de kop indrukken?
LAB 2: CATCH THE PHISH
Je hebt bewijs een externe gebruiker (jouw collega) het slachtoffer is geworden van een phishing-aanval. Volg de aanval van begin tot eind.
LAB 3: EVENT OVERLOAD
Honderden gebeurtenissen vragen jouw aandacht. Hoe stel je de juiste prioriteiten en reageer je adequaat?
LAB 4: SCREENSHOT HOLDS THE CLUE
Je hebt niet veel aanwijzingen om te onderzoeken, maar vaak is er ook niet veel nodig om een aanval te herleiden. Eén screenshot kan voldoende zijn om te achterhalen hoe het gevaar is binnengekomen. Jij gaat dat ene screenshot bestuderen.
In deze workshop maak je onder andere gebruik van de volgende tools van Cisco:
AMP for EndpointsThreat Grid
Cisco Threat Response
Let op: tijdens deze workshop gebruik je jouw eigen laptop.