Conducting Threat Hunting and Defending using Cisco Technologies for CyberOps (CBRTHD) - Lab Topologie

 

Lab Topologie

  • Bedrohungen anhand der MITRE-Angriffstaktiken und -techniken kategorisieren
  • Vergleichen Sie die von verschiedenen APTs verwendeten Techniken mit dem MITRE ATTACK Navigator
  • Modellierung von Bedrohungen mit MITRE ATTACK und D3FEND
  • Priorisierung der Bedrohungssuche mithilfe des MITRE ATTACK-Frameworks und der Cyber Kill Chain
  • Ermittlung der Prioritätsstufe von Angriffen mithilfe von MITRE CAPEC
  • Entdecken Sie die TaHiTI-Methodik
  • Durchführung von Suchvorgängen zur Bedrohungsanalyse mithilfe von OSINT
  • Zuordnung von Bedrohungen zu gegnerischen Gruppen und Software mit MITRE ATTACK
  • Mit MITRE Caldera Angreifer simulieren
  • Mit nativen Windows-Tools Hinweise auf eine Kompromittierung finden
  • Aufspüren verdächtiger Aktivitäten mithilfe von Open-Source-Tools und SIEM
  • Erfassung des Netzwerkverkehrs
  • Extraktion von IOCs aus Netzwerkpaketen
  • Einsatz des ELK-Stacks zur Analyse großer Mengen von Netzwerkdaten
  • Analyse von Windows-Ereignisprotokollen und deren Zuordnung zur MITRE-Matrix
  • Erfassung von Endpunktdaten
  • Endpunkte mit PowerShell überprüfen
  • Speicherforensik mit Velociraptor durchführen
  • Erkennung bösartiger Prozesse auf Endgeräten
  • Verdächtige Dateien mithilfe der Bedrohungsanalyse identifizieren
  • Durchführung von Threat Hunting mit Cisco Secure Firewall, Cisco Secure Network Analytics und Splunk
  • Durchführung einer Bedrohungssuche mit dem Cisco XDR Control Center und Untersuchung
  • Eine Bedrohungssuche einleiten, durchführen und abschließen