Vendor:
OffSec 
Voertaal:
Engels
Duur:
365 dagen
Categorie:
Deze officiële OffSec training is alleen online te volgen middels zelfstudie. Via de LearnOne subscriptie ontvang je één jaar lang toegang tot de training, video's en geavanceerde labomgeving. Verder zijn afhankelijk van je keuze één of twee examenpogingen inbegrepen waarmee je de bijbehorende OffSec Defense Analyst (OSDA) certificering kunt behalen. Met deze certificering toon je aan in staat te zijn om beveiligingsincidenten te kunnen detecteren en beoordelen.
In de SOC-200 Foundational Security Operations and Defensive Analysis training doe je fundamentele kennis op van defensieve cybersecurity. De training is in het bijzonder ontworpen voor het opdoen van de vaardigheden die horen bij functies als Security Operations Center (SOC) Analyst en Threat Hunter. In de online training en labomgeving doe je praktische ervaring op met een SIEM, waarbij je verschillende live, end-to-end aanvallen op een aantal verschillende netwerkarchitecturen moet identificeren en beoordelen.
Bij je inschrijving kies je tussen twee varianten van deze training:
Deze training bereidt je voor op OffSec's OSDA - OffSec Defense Analyst praktijkexamen. Voor dit examen heb je 23 uur en 45 minuten de tijd. Na het examen heb je nog 24 uur de tijd om de rapportage met daarin je bevindingen op te stellen en te versturen. Het examennetwerk bestaat uit een gesimuleerde bedrijfsomgeving, inclusief een SIEM met endpoint-integratie. Het examen is verdeeld in 10 fasen en elke fase bevat een aantal acties van aanvallers die moeten worden gedetecteerd, begrepen en gedocumenteerd. De actie van een aanvaller kan bijvoorbeeld een enumeration poging zijn, een brute-force poging, zijwaartse verplaatsing (lateral movement) of privilege escalatie.
Bouw een stevige basis voor het begrijpen van aanvallersgedrag en leer hoe u hun werkwijze kunt anticiperen tijdens penetration testing engagements.
Ontdek veelvoorkomende kwetsbaarheden binnen Windows endpoints en de attack vectors die adversaries gebruiken om deze systemen aan te vallen.
Leer methoden die vaak worden gebruikt om kritieke services en kwetsbaarheden op gecompromitteerde Windows-servers uit te buiten.
Analyseer browser-based attacks, softwarekwetsbaarheden en social engineering-technieken die aanvallers inzetten om user-facing onderdelen van Windows-systemen te compromitteren.
Maak gebruik van misconfiguraties, softwarefouten en zero-day vulnerabilities om meer controle binnen een netwerk te verkrijgen.
Verken file system persistence, registry-aanpassingen, scheduled tasks en andere methoden waarmee aanvallers verborgen blijven op gecompromitteerde Windows-systemen.
Maak kennis met veelgebruikte attack vectors gericht op Linux endpoints, de aanwezige securitymechanismen en mogelijke kwetsbaarheden.
Begrijp hoe adversaries Linux-servers compromitteren via privilege escalation-methoden, service exploits en configuratiezwaktes.
Verfijn evasiestrategieën met behulp van firewalls, intrusion detection systems en andere tools die worden ingezet om malicious activities te detecteren.
Gebruik geavanceerde methoden om antivirus-oplossingen te ontwijken en minimaliseer uw digitale footprint met technieken zoals payload obfuscation en exploit customization.
Voorkom detectie door defensieve technologieën terwijl u lateral movement binnen netwerken uitvoert via covert communication methods en tunneling-technieken.
Ontdek potentiële attack paths met methoden en tools die informatie verzamelen over de structuur, gebruikers, groepen en permissies binnen Active Directory.
Maak gebruik van gecompromitteerde credentials, remote execution en network pivoting om controle binnen Windows-omgevingen verder uit te breiden na een exploit.
Verken hidden accounts, servicemanipulatie en andere technieken om onopvallend binnen netwerkstructuren aanwezig te blijven, vergelijkbaar met de werkwijze van aanvallers.
Bouw een ELK SIEM - Ga hands-on aan de slag met het opzetten van een SIEM-oplossing met de ELK stack (Elasticsearch, Logstash en Kibana). Leer hoe je deze componenten installeert, configureert en integreert om securitylogs te verzamelen en analyseren. het opzetten van een SIEM-oplossing met de nfigureert en integreert om securitylogs te verzamelen en analyseren.
Operationaliseer je SIEM - Ontdek hoe je een ELK SIEM-deployment effectief beheert en inzet. Leer logs uit verschillende bronnen verzamelen, data normaliseren, dashboards ontwikkelen en alerts instellen om proactief dreigingen te detecteren.
Deze officiële OffSec training is alleen online te volgen middels zelfstudie. Via de LearnOne subscriptie ontvang je één jaar lang toegang tot de training, video's en geavanceerde labomgeving. Verder zijn afhankelijk van je keuze één of twee examenpogingen inbegrepen waarmee je de bijbehorende OffSec Defense Analyst (OSDA) certificering kunt behalen. Met deze certificering toon je aan in staat te zijn om beveiligingsincidenten te kunnen detecteren en beoordelen.
In de SOC-200 Foundational Security Operations and Defensive Analysis training doe je fundamentele kennis op van defensieve cybersecurity. De training is in het bijzonder ontworpen voor het opdoen van de vaardigheden die horen bij functies als Security Operations Center (SOC) Analyst en Threat Hunter. In de online training en labomgeving doe je praktische ervaring op met een SIEM, waarbij je verschillende live, end-to-end aanvallen op een aantal verschillende netwerkarchitecturen moet identificeren en beoordelen.
Bij je inschrijving kies je tussen twee varianten van deze training:
Deze training bereidt je voor op OffSec's OSDA - OffSec Defense Analyst praktijkexamen. Voor dit examen heb je 23 uur en 45 minuten de tijd. Na het examen heb je nog 24 uur de tijd om de rapportage met daarin je bevindingen op te stellen en te versturen. Het examennetwerk bestaat uit een gesimuleerde bedrijfsomgeving, inclusief een SIEM met endpoint-integratie. Het examen is verdeeld in 10 fasen en elke fase bevat een aantal acties van aanvallers die moeten worden gedetecteerd, begrepen en gedocumenteerd. De actie van een aanvaller kan bijvoorbeeld een enumeration poging zijn, een brute-force poging, zijwaartse verplaatsing (lateral movement) of privilege escalatie.
Bouw een stevige basis voor het begrijpen van aanvallersgedrag en leer hoe u hun werkwijze kunt anticiperen tijdens penetration testing engagements.
Ontdek veelvoorkomende kwetsbaarheden binnen Windows endpoints en de attack vectors die adversaries gebruiken om deze systemen aan te vallen.
Leer methoden die vaak worden gebruikt om kritieke services en kwetsbaarheden op gecompromitteerde Windows-servers uit te buiten.
Analyseer browser-based attacks, softwarekwetsbaarheden en social engineering-technieken die aanvallers inzetten om user-facing onderdelen van Windows-systemen te compromitteren.
Maak gebruik van misconfiguraties, softwarefouten en zero-day vulnerabilities om meer controle binnen een netwerk te verkrijgen.
Verken file system persistence, registry-aanpassingen, scheduled tasks en andere methoden waarmee aanvallers verborgen blijven op gecompromitteerde Windows-systemen.
Maak kennis met veelgebruikte attack vectors gericht op Linux endpoints, de aanwezige securitymechanismen en mogelijke kwetsbaarheden.
Begrijp hoe adversaries Linux-servers compromitteren via privilege escalation-methoden, service exploits en configuratiezwaktes.
Verfijn evasiestrategieën met behulp van firewalls, intrusion detection systems en andere tools die worden ingezet om malicious activities te detecteren.
Gebruik geavanceerde methoden om antivirus-oplossingen te ontwijken en minimaliseer uw digitale footprint met technieken zoals payload obfuscation en exploit customization.
Voorkom detectie door defensieve technologieën terwijl u lateral movement binnen netwerken uitvoert via covert communication methods en tunneling-technieken.
Ontdek potentiële attack paths met methoden en tools die informatie verzamelen over de structuur, gebruikers, groepen en permissies binnen Active Directory.
Maak gebruik van gecompromitteerde credentials, remote execution en network pivoting om controle binnen Windows-omgevingen verder uit te breiden na een exploit.
Verken hidden accounts, servicemanipulatie en andere technieken om onopvallend binnen netwerkstructuren aanwezig te blijven, vergelijkbaar met de werkwijze van aanvallers.
Bouw een ELK SIEM - Ga hands-on aan de slag met het opzetten van een SIEM-oplossing met de ELK stack (Elasticsearch, Logstash en Kibana). Leer hoe je deze componenten installeert, configureert en integreert om securitylogs te verzamelen en analyseren. het opzetten van een SIEM-oplossing met de nfigureert en integreert om securitylogs te verzamelen en analyseren.
Operationaliseer je SIEM - Ontdek hoe je een ELK SIEM-deployment effectief beheert en inzet. Leer logs uit verschillende bronnen verzamelen, data normaliseren, dashboards ontwikkelen en alerts instellen om proactief dreigingen te detecteren.
Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.
Prijs:
€ 1.749,- ex BTW € 1.599,- ex BTW
Prijs:
€ 2.749,- ex BTW € 2.499,- ex BTW
Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
