Praktično usposabljanje po korakih

Od odkrivanja do ponovne vzpostavitve

Udeleženci izvajajo praktično analizo incidenta v delavnici

Faza identifikacije

V prvi fazi se osredotočimo na prepoznavanje indikatorjev kompromitacije preko logov, e-pošte in omrežnega prometa. Vaje temeljijo na primerih iz realnega sveta in vključujejo preverjene metode za hitro identifikacijo groženj.

Primer iz prakse V vaji, ki je temeljila na primeru iz finančne industrije, so udeleženci z uporabo strukturiranega pristopa odkrili neučakan poskus lateralnega gibanja znotraj omrežja in znižali čas odkrivanja z jasnimi koraki in dokumentacijo.

Fokus je na ponovljivih postopkih, ki jih lahko organizacija vključi v svoje interne smernice za hitrejši odziv.

Diagram poteka odziva na incident

Faza izolacije in analize

V drugi fazi udeleženci izolirajo prizadete entitete in izvedejo forenzično analizo. Scenariji vključujejo primere kompromitacije delovnih postaj in strežnikov z navodili za zbiranje dokazov.

  • Kako varno izolirati napravo brez izgube dokazov
  • Metode zbiranja logov in sledi napada
  • Vzpostavitev začasnih varnostnih pravil in omejitev dostopa
Content Image
Delavnica: Phishing v praksi

Delavnica: Phishing v praksi

Enodnevna delavnica z analizami resničnih phishing primerov, vajo prepoznavanja in oblikovanjem preventivnih postopkov za zaposlene.

Več o delavnicah Izvedi več
Pogosta vprašanja o tečajih in simulacijah

Najpogostejša vprašanja in odgovori

Tečaji so zasnovani za IT strokovnjake, varnostne ekipe, vodstvo in zaposlene, ki želijo razumeti prakse prepoznavanja in preprečevanja groženj. Vsak modul je prilagojen konkretni vlogi in vključuje praktične primere.

Simulacije so vodeni scenariji z realističnimi podatki in vaji. Udeleženci prejmejo naloge za identifikacijo, izolacijo in poročanje o incidentu, ob zaključku pa se izvede analiza naučenih lekcij.

Nekateri moduli zahtevajo osnovno tehnično znanje, medtem ko so uvodni tečaji primerni za netehnično osebje. Pri prijavi svetujemo kratek posvet, da izberemo ustrezno stopnjo.

Usposabljanja potekajo na naši lokaciji v Murski Soboti ali kot izvedba pri naročniku. Prav tako nudimo oddaljene izvedbe z interaktivnimi simulacijami.

Trajanje se giblje od enodnevnih delavnic do večdnevnih programov, glede na obseg scenarijev in željeno raven poglobljenosti.

Kontaktirajte nas preko spletnega obrazca, e-pošte ali telefona in opišite potrebe organizacije. Pripravimo predlog scenarija in načrt izvedbe prilagojen vašim zahtevam.
Pozdravljeni! Sem svetovalec ThreatDlabGuide. Kako vam lahko pomagam s tečaji ali izbiro scenarijev za vašo ekipo?