Bei "Security Operations and Threat Hunting" [1] handelt es sich um einen neuen Kurs innerhalb des Kaspersky-Expert-Training-Portfolios. Er biete eine umfassende Anleitung zum Thema durch erfahrene Experten, darunter der Leiter des Kaspersky SOC, der Head of Kaspersky SOC Consulting, SOC-Analysten sowie Sicherheitsforscher.

Neben der Struktur des Security Operations Centers, den Expertenrollen, Prozessen und Tools liege der Schwerpunkt des Trainings auf den Taktiken, Techniken und Verfahren moderner Angriffe gegen Windows, Linux und Netzwerke und wie mit diesen umgegangen werden kann. Hierbei würden unter anderem Angriffe wie Windows Credentials Dumping und Ausnutzung von Services, Golden und Silver Tickets, Linux Capabilities Abuse oder auch Spoofing behandelt.

Die Kursteilnehmer sollen so ein klares Verständnis des SOC als Teil einer umfassenden Cyberverteidigungsstrategie erhalten und außerdem lernen, wie sie die Sicherheitsüberwachung planen und organisieren, Threat Intelligence Services nutzen und schädliche Aktivitäten via ELK-Stack erkennen und untersuchen können. Dieses Wissen und diese Fähigkeiten seien für Spezialisten, die sich mit Sicherheitsoperationen und der Bedrohungsjagd befassen – einschließlich SOC-Experten mit mittleren und fortgeschrittenen Kenntnissen – von elementarer Bedeutung.

Das Training umfasse einen sechsmonatigen Zugang zum Kurs und 100 Stunden praktischer Übungen. Die Teilnehmer könnten den Kurs innerhalb eines halben Jahres nach Aktivierung des Zugangscodes absolvieren – wann und wo sie möchten.

dr

[1] https://xtraining.kaspersky.com/