OffSec’s Foundational Threat Hunting (TH-200) wyposaża specjalistów ds. cyberbezpieczeństwa w praktyczne umiejętności i wiedzę niezbędną do skutecznego wykrywania i reagowania na zagrożenia.
Tematyka Kursu TH-200
Koncepcje i Praktyki Polowania na Zagrożenia
Ten moduł przedstawia przegląd podstawowych celów, pojęć i praktyk związanych z cyberpolowaniem na zagrożenia. Obejmuje omówienie sposobu, w jaki przedsiębiorstwa wdrażają strategie polowania na zagrożenia, oraz różnych etapów i typów poszukiwań zagrożeń.
Przegląd Krajobrazu Aktorów Zagrożeń
Moduł ten oferuje przegląd różnych typów aktorów zagrożeń, z naciskiem na grupy ransomware oraz Zaawansowane Trwałe Zagrożenia (APT). Zawiera także szczegółowe omówienie znanych aktorów zagrożeń.
Komunikacja i Raportowanie dla Łowców Zagrożeń
Ten moduł wprowadza sposoby, w jakie łowcy zagrożeń otrzymują i wykorzystują informacje o zagrożeniach oraz tworzą raporty. Obejmuje koncepcję Protokołu Świateł Drogowych (Traffic Light Protocol – TLP), ale nie dotyczy wskaźników kompromitacji (IoC).
Polowanie z Wykorzystaniem Danych Sieciowych
Moduł ten bada wykorzystanie sieciowych wskaźników kompromitacji (IoC) w proaktywnym polowaniu na zagrożenia. Podkreślona jest rola systemów wykrywania włamań (IDS) i zapobiegania włamaniom (IPS), takich jak Suricata, w monitorowaniu podejrzanych działań. Praktyczne metody identyfikacji oznak kompromitacji w sieciach są omówione, a następnie poparte ćwiczeniami praktycznymi w celu rozwijania umiejętności wykrywania zagrożeń.
Polowanie na Urządzeniach Końcowych
Ten moduł wprowadza polowanie na zagrożenia cybernetyczne z wykorzystaniem wskaźników kompromitacji na urządzeniach końcowych (Endpoint IoC). Zawiera polowanie oparte na informacjach wywiadowczych oraz hipotezach, a także czynniki, które zwiększają skuteczność polowania.
Polowanie na Zagrożenia bez Wskaźników Kompromitacji (IoC)
Moduł ten uczy technik polowania na zagrożenia, które nie opierają się na znanych wskaźnikach kompromitacji (IoC). Skupia się na polowaniu opartym na analizie behawioralnej i korelacji danych w celu wykrywania zaawansowanych zagrożeń. W scenariuszach praktycznych wykorzystywane są narzędzia, takie jak CrowdStrike Falcon, aby zastosować te metody w rzeczywistych sytuacjach.
Dla kogo jest ten kurs?
Kurs TH-200 został stworzony z myślą o specjalistach, którzy chcą zbudować solidne podstawy w zakresie polowania na zagrożenia. Jest idealny dla analityków SOC, specjalistów ds. bezpieczeństwa IT oraz osób pragnących rozwijać się w kierunku wyspecjalizowanych ról w cyberbezpieczeństwie. Kurs oferuje kompleksowe szkolenie w zakresie metodologii polowania na zagrożenia oraz praktyczne umiejętności potrzebne do skutecznej ochrony przed zagrożeniami.
Korzyści z Kursu TH-200
Budowanie Wiedzy
Niezależnie od tego, czy rozwijasz swoją karierę w cyberbezpieczeństwie, czy specjalizujesz się w polowaniu na zagrożenia, certyfikat OSTH wyposaża Cię w umiejętności, które pozwalają skutecznie bronić organizacje przed zagrożeniami cybernetycznymi.
Wykrywanie Zagrożeń
Dzięki praktycznym laboratoriom i szkoleniom prowadzonym przez ekspertów, certyfikacja OffSec z zakresu polowania na zagrożenia rozwija kluczowe kompetencje niezbędne do skutecznego wykrywania zagrożeń
Rozwój Kariery
Kurs TH-200 otwiera drzwi do zaawansowanych ról w polowaniu na zagrożenia, operacjach bezpieczeństwa i reagowaniu na incydenty.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Threat Hunting Certified (OSTH). Certyfikat ważny jest przez 3 lata od jego nadania.
Egzamin
- Kurs TH-200 i laboratoria online przygotują Cię do certyfikacji OSTH - Egzamin trwa 8 godzin - Egzamin jest nadzorowany
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 649$
Kurs TH-200 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSTH.
Learn One
2 599$
Kurs TH-200 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs.
Learn Unlimited
5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.
Egzamin
249$
Powtórne podejście do egzaminu OSTH.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cyberbezpieczeństwo i ochrona danych. Testy penetracyjne, socjotechniczne i wydajnościowe. Audyty bezpieczeństwa i szkolenia. Autoryzowany partner OffSec w Polsce.