Conducting Threat Hunting and Defending using Cisco Technologies for CyberOps (CBRTHD) - Lab Topologie
Lab Topologie
- Bedrohungen anhand der MITRE-Angriffstaktiken und -techniken kategorisieren
- Vergleichen Sie die von verschiedenen APTs verwendeten Techniken mit dem MITRE ATTACK Navigator
- Modellierung von Bedrohungen mit MITRE ATTACK und D3FEND
- Priorisierung der Bedrohungssuche mithilfe des MITRE ATTACK-Frameworks und der Cyber Kill Chain
- Ermittlung der Prioritätsstufe von Angriffen mithilfe von MITRE CAPEC
- Entdecken Sie die TaHiTI-Methodik
- Durchführung von Suchvorgängen zur Bedrohungsanalyse mithilfe von OSINT
- Zuordnung von Bedrohungen zu gegnerischen Gruppen und Software mit MITRE ATTACK
- Mit MITRE Caldera Angreifer simulieren
- Mit nativen Windows-Tools Hinweise auf eine Kompromittierung finden
- Aufspüren verdächtiger Aktivitäten mithilfe von Open-Source-Tools und SIEM
- Erfassung des Netzwerkverkehrs
- Extraktion von IOCs aus Netzwerkpaketen
- Einsatz des ELK-Stacks zur Analyse großer Mengen von Netzwerkdaten
- Analyse von Windows-Ereignisprotokollen und deren Zuordnung zur MITRE-Matrix
- Erfassung von Endpunktdaten
- Endpunkte mit PowerShell überprüfen
- Speicherforensik mit Velociraptor durchführen
- Erkennung bösartiger Prozesse auf Endgeräten
- Verdächtige Dateien mithilfe der Bedrohungsanalyse identifizieren
- Durchführung von Threat Hunting mit Cisco Secure Firewall, Cisco Secure Network Analytics und Splunk
- Durchführung einer Bedrohungssuche mit dem Cisco XDR Control Center und Untersuchung
- Eine Bedrohungssuche einleiten, durchführen und abschließen