Is dit een abonnement waar ik aan vastzit? Is this a subscription that I am tied to?

Nee, bij inschrijving kies je tussen 90 of 365 dagen toegang tot de materialen. Na afloop van deze periode loopt je toegang automatisch af, waarna je deze indien nodig tegen extra betaling bij ons kunt verlengen. No, when registering you choose between 90 or 365 days of access to the materials. After this period, your access will automatically expire, after which you can extend it with us for an additional fee if needed.

Is het lesmateriaal van de training te downloaden? Is the training material available for download?

Ja, tijdens de gekozen periode heb je eenmalig de mogelijkheid om het cursusmateriaal in PDF en de bijbehorende video's te downloaden. Je doet hiervoor een aanvraag in je OffSec leerportaal. We adviseren je de aanvraag uiterlijk tien dagen voor de afloop van je termijn te doen, daarna is de optie niet meer gegarandeerd. Na ontvangst van een emailnotificatie van OffSec, heb je 72 uur de tijd om de materialen te downloaden zodat je ook na afloop van de 90 of 365 dagen nog toegang hebt. De labomgeving is NIET te downloaden, maar kan tegen extra betaling wel worden verlengd. Yes, during the chosen period, you have a one-time opportunity to download the course materials in PDF and the corresponding videos. You can make a request for this in your OffSec learning portal. We advise you to submit the request at least ten days before the end of your term, as the option is no longer guaranteed after that. After receiving an email notification from OffSec, you have 72 hours to download the materials so that you still have access even after the 90 or 365 days have expired. The lab environment is NOT downloadable, but it can be extended for an additional fee.

Zijn er mogelijkheden om indien nodig extra herkansingen aan te schaffen? Are there options to purchase additional resits if needed?

Ja, dat is tegen betaling via TSTC mogelijk. Houd hierbij wel rekening met een 'cooling-off' periode waarin je niet mag herkansen. De lengte van deze periode is afhankelijk van het aantal pogingen dat je voor het specifieke examen hebt gedaan. Yes, this is possible for a fee through TSTC. Please keep in mind a 'cooling-off' period during which you are not allowed to retake the exam. The length of this period depends on the number of attempts you have made for the specific exam.

OSTH training (TH-200) - Foundational Threat Hunting

365 dagen Zelfstudie Engels

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom OSTH training (TH-200) - Foundational Threat Hunting bij TSTC?

JeJe schaft je licentie op factuur aan bij Nederlands enige OffSec Accredited Training Partner
Daarmee krijg je de officiële OffSec TH-200 training die gegarandeerd aansluit op het meest actuele OSTH examen
Inclusief 90 dagen labtoegang en één examen of 365 dagen OffSec Learn One licentie vol extra leerpaden, labtoegang en twee OSTH examenpogingen
Stopt exclusief bij TSTC automatisch na 1 jaar, maar kan bij nieuwe betaling worden verlengd of geupgrade naar Learn One.

Samenvatting

Vendor:

OffSec
Voertaal:

Engels
Duur:

365 dagen
Categorie:

Cybersecurity (Technisch)

Zelfstudie (eLearning)

SOC - Threat Intelligence/Hunting

Beschrijving

Deze officiële OffSec training is alleen online te volgen middels zelfstudie.

De TH-200: Foundational Threat Hunting eLearn training geeft je de basisvaardigheden en de juiste mindset om aan de verdedigende kant van cybersecurity te werken. In het huidige dreigingslandschap is het niet genoeg om alleen reactief te beveiligen. Threat hunting is een proactieve aanpak waarbij je actief op zoek gaat naar dreigingen voordat ze schade kunnen veroorzaken.

Deze training laat je kennismaken met de belangrijkste concepten, tools en methodes die enterprise defenders gebruiken om aanvallers in netwerken en op endpoints te detecteren, volgen en aan te pakken.

Je ontwikkelt hierbij onder andere de volgende vaardigheden:

Je leert het dreigingslandschap van aanvallers begrijpen, met extra aandacht voor ransomware en Advanced Persistent Threats (APT’s)
Je leert netwerk- en endpoint Indicators of Compromise (IoC’s) gebruiken om proactief bedreigingen te ontdekken
Je krijgt inzicht in de rol van Intrusion Detection Systems (IDS) en Intrusion Prevention Systems (IPS), zoals Suricata, bij het herkennen van verdachte activiteiten
Je onderzoekt verschillende ransomwaregroepen, zoals LockBit, CLOP en BlackCat/ALPHV, inclusief hoe zij specifieke kwetsbaarheden misbruiken
Je leert over custom threat hunting, waarbij je gedrag analyseert en data correleert om geavanceerde aanvallen te detecteren, met tools zoals CrowdStrike Falcon

TH-200 is opgebouwd uit 7 modules, met praktische labopdrachten en toetsvragen. Na het afronden van de modules en labs werk je aan een uitgebreide Challenge Lab waarin je alle opgedane kennis en vaardigheden samenbrengt en je wordt voorbereid op het inbegrepen OSTH examen.

Certificering

Deze training bereidt je voor op OffSec's OSTH - OffSec Threat Hunter praktijkexamen. Voor dit examen heb je 8 uur de tijd, waarna je binnen 24 uur rapport moet uitbrengen/inleveren.

Het OSTH examen simuleert een realistische threat hunting-sprint binnen de IT-infrastructuur van een organisatie. Je krijgt de opdracht om een threat intelligence-rapport te analyseren en een threat hunting-sprint uit te voeren met als doel indicatoren van een compromittering door een dreigingsactor te identificeren.

Wanneer je activiteit van deze aanvaller binnen de infrastructuur van de organisatie detecteert, moet je de mogelijk gecompromitteerde systemen en de relevante Indicators of Compromise (IoC's) identificeren om aan de gestelde doelstellingen te voldoen. Daarnaast moet je de impact van de activiteiten van de aanvaller beoordelen, bijvoorbeeld door vast te stellen of gegevens zijn geëxfiltreerd of versleuteld.

Voor wie is OSTH training (TH-200) - Foundational Threat Hunting geschikt?

TH-200 is bedoeld voor iedereen die een stevige basis wil leggen in threat hunting zoals bijvoorbeeld:
SOC-analisten
IT-securityspecialisten
Professionals die willen doorgroeien naar gespecialiseerde cybersecurityrollen
Er zijn geen formele voorkennis-eisen, maar het is wel aan te raden dat je al enige ervaring hebt met cybersecurity, een goede basis in TCP/IP-netwerken en bekend bent met Linux- en Windows-omgevingen.

Lesmateriaal

90 of 365 dagen toegang tot officieel OffSec TH-200/OSTH studiemateriaal + labomgeving (digitaal)
Eén of twee OSTH examenpogingen (afhankelijk van keuze 90 dagen of Learn One optie)
De online PEN-103 Kali Linux Revealed training inclusief KLCP examen
Wanneer je kiest voor de 365 dagen Learn One optie ontvang je extra: Een groot aantal (cyber)security trainingsmodules en leerpaden die je voorzien van kennis en ondersteunen bij het behalen van je OSTH certificering. Bijbehorende labomgevingen per leerpad waarin je de theorie direct in de praktijk kunt brengen. De online PEN-210: Wireless Network Attacks training inclusief OSWP examen. 200+ Proving Grounds Practice oefenlabs.

Inhoud van de training

Concepten en Practices van Threat Hunting

Maak kennis met de verschillende fasen en typen threat hunts die organisaties uitvoeren. Je krijgt inzicht in de belangrijkste doelstellingen, concepten en werkwijzen die de basis vormen van effectief threat hunting.

Overzicht van het Dreigingslandschap van Aanvallers

Krijg inzicht in het landschap van dreigingsactoren, met speciale aandacht voor ransomwaregroepen en Advanced Persistent Threats (APT’s). Daarnaast analyseer je uitgebreid enkele bekende aanvallers en hun werkwijzen.

Communicatie en Rapportage voor Threat Hunters

Ontdek hoe threat hunters het Traffic Light Protocol (TLP) gebruiken om threat intelligence te ontvangen, te delen en om te zetten in duidelijke en bruikbare rapportages.

Threat Hunting met Netwerkdata

Leer hoe je Network Indicators of Compromise (IoC’s) inzet in combinatie met IDS/IPS-oplossingen zoals Suricata om verdachte activiteiten te monitoren, netwerkcompromissen te identificeren en je detectievaardigheden verder te ontwikkelen.

Threat Hunting op Endpoints

Voer threat hunts uit op endpoints met behulp van Endpoint IoC’s. Je leert zowel intelligence-gedreven als hypothese-gebaseerde methoden toepassen om dreigingen effectiever op te sporen.

Threat Hunting zonder IoC’s

Ontwikkel geavanceerde threat hunting-vaardigheden zonder afhankelijk te zijn van bekende IoC’s. Je richt je op gedragsanalyse en het correleren van data om geavanceerde dreigingen te detecteren met tools zoals CrowdStrike Falcon.

Beschrijving

Deze officiële OffSec training is alleen online te volgen middels zelfstudie.

Je ontwikkelt hierbij onder andere de volgende vaardigheden:

Je leert het dreigingslandschap van aanvallers begrijpen, met extra aandacht voor ransomware en Advanced Persistent Threats (APT’s)
Je leert netwerk- en endpoint Indicators of Compromise (IoC’s) gebruiken om proactief bedreigingen te ontdekken
Je krijgt inzicht in de rol van Intrusion Detection Systems (IDS) en Intrusion Prevention Systems (IPS), zoals Suricata, bij het herkennen van verdachte activiteiten
Je onderzoekt verschillende ransomwaregroepen, zoals LockBit, CLOP en BlackCat/ALPHV, inclusief hoe zij specifieke kwetsbaarheden misbruiken
Je leert over custom threat hunting, waarbij je gedrag analyseert en data correleert om geavanceerde aanvallen te detecteren, met tools zoals CrowdStrike Falcon

Certificering

Deze training bereidt je voor op OffSec's OSTH - OffSec Threat Hunter praktijkexamen. Voor dit examen heb je 8 uur de tijd, waarna je binnen 24 uur rapport moet uitbrengen/inleveren.

Voor wie is OSTH training (TH-200) - Foundational Threat Hunting geschikt?

TH-200 is bedoeld voor iedereen die een stevige basis wil leggen in threat hunting zoals bijvoorbeeld:
SOC-analisten
IT-securityspecialisten
Professionals die willen doorgroeien naar gespecialiseerde cybersecurityrollen
Er zijn geen formele voorkennis-eisen, maar het is wel aan te raden dat je al enige ervaring hebt met cybersecurity, een goede basis in TCP/IP-netwerken en bekend bent met Linux- en Windows-omgevingen.

Lesmateriaal

90 of 365 dagen toegang tot officieel OffSec TH-200/OSTH studiemateriaal + labomgeving (digitaal)
Eén of twee OSTH examenpogingen (afhankelijk van keuze 90 dagen of Learn One optie)
De online PEN-103 Kali Linux Revealed training inclusief KLCP examen
Wanneer je kiest voor de 365 dagen Learn One optie ontvang je extra: Een groot aantal (cyber)security trainingsmodules en leerpaden die je voorzien van kennis en ondersteunen bij het behalen van je OSTH certificering. Bijbehorende labomgevingen per leerpad waarin je de theorie direct in de praktijk kunt brengen. De online PEN-210: Wireless Network Attacks training inclusief OSWP examen. 200+ Proving Grounds Practice oefenlabs.

Inhoud van de training

Concepten en Practices van Threat Hunting

Overzicht van het Dreigingslandschap van Aanvallers

Communicatie en Rapportage voor Threat Hunters

Ontdek hoe threat hunters het Traffic Light Protocol (TLP) gebruiken om threat intelligence te ontvangen, te delen en om te zetten in duidelijke en bruikbare rapportages.

Threat Hunting met Netwerkdata

Threat Hunting op Endpoints

Voer threat hunts uit op endpoints met behulp van Endpoint IoC’s. Je leert zowel intelligence-gedreven als hypothese-gebaseerde methoden toepassen om dreigingen effectiever op te sporen.

Threat Hunting zonder IoC’s

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de OSTH training (TH-200) - Foundational Threat Hunting?

De basisconcepten en werkwijzen van threat hunting begrijpen.
Threat hunting op endpoints uitvoeren om kwaadaardige activiteiten te detecteren.
Gestructureerde threat hunting strategieën voor enterprise omgevingen ontwikkelen.

Het dreigingslandschap van aanvallers analyseren om mogelijke risico’s te identificeren.
Geavanceerde threat hunting-technieken verkennen zonder te vertrouwen op Indicators of Compromise (IoC’s).

Op basis van netwerkdata en traffic-analyse naar bedreigingen zoeken.
Werken met de CrowdStrike Falcon en Splunk tools.

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: Elk moment te starten (90 dagen labtoegang + 1 examenpoging)

Prijs: ~~€ 1.749,- ex BTW~~ € 1.599,- ex BTW

Datum: Elk moment te starten (Learn One, 365 dagen labtoegang + 2 examenpogingen)

Prijs: ~~€ 2.749,- ex BTW~~ € 2.499,- ex BTW

Leerpaden

Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.

Expert

Gevorderd

Basis

SOC Expert Track

Expert

CHFI training - Computer Hacking Forensic Investigator v11

CTIA training - Certified Threat Intelligence Analyst v2

CompTIA CySA+ training - Cybersecurity Analyst

CCOA training - ISACA Certified Cybersecurity Operations Analyst

OSTH training (TH-200) - Foundational Threat Hunting

Gevorderd

CEH training - Certified Ethical Hacker v13

ECIH training - EC-Council Certified Incident Handler

OSDA Training (SOC-200) - Foundational Security Operations and Defensive Analysis

Basis

CyberSec First Responder (CFR) Training - Threat Detection and Response

CSA training - Certified SOC Analyst v2

SC-5006 training - Security operations verbeteren met behulp van Microsoft Security Copilot

Expert

Gevorderd

Basis

OSTH

OSIR

OSDA

OffSec Defensief SOC (zelfstudie)

Gevorderd

OSTH training (TH-200) - Foundational Threat Hunting

OSIR training (IR-200) - Foundational Incident Response

Basis

OSDA Training (SOC-200) - Foundational Security Operations and Defensive Analysis

Veelgestelde vragen

Nee, bij inschrijving kies je tussen 90 of 365 dagen toegang tot de materialen. Na afloop van deze periode loopt je toegang automatisch af, waarna je deze indien nodig tegen extra betaling bij ons kunt verlengen.

Ja, tijdens de gekozen periode heb je eenmalig de mogelijkheid om het cursusmateriaal in PDF en de bijbehorende video's te downloaden. Je doet hiervoor een aanvraag in je OffSec leerportaal. We adviseren je de aanvraag uiterlijk tien dagen voor de afloop van je termijn te doen, daarna is de optie niet meer gegarandeerd. Na ontvangst van een emailnotificatie van OffSec, heb je 72 uur de tijd om de materialen te downloaden zodat je ook na afloop van de 90 of 365 dagen nog toegang hebt. De labomgeving is NIET te downloaden, maar kan tegen extra betaling wel worden verlengd.

Ja, dat is tegen betaling via TSTC mogelijk. Houd hierbij wel rekening met een 'cooling-off' periode waarin je niet mag herkansen. De lengte van deze periode is afhankelijk van het aantal pogingen dat je voor het specifieke examen hebt gedaan.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC

Cybersecurity (Technisch)

Informatiebeveiliging (Tactisch & Strategisch)

Microsoft Trainingen

IT overig