Der Kurs behandelt die forensische Ersteinschätzung nach einem Sicherheitsvorfall. Im Mittelpunkt stehen schnelle Orientierung, Priorisierung relevanter Artefakte, Spuren von Ausführung und Persistenz sowie eine klare Trennung zwischen belastbaren Befunden und Arbeitshypothesen.
Inhaltsverzeichnis
- Kursprofil
- Zielgruppe
- Lernziele
- Inhaltliche Schwerpunkte
- Praktische Übungen
- Voraussetzungen
- Methodik
Kursprofil
Der Kurs behandelt die forensische Ersteinschätzung nach einem Sicherheitsvorfall. Im Mittelpunkt stehen schnelle Orientierung, Priorisierung relevanter Artefakte, Spuren von Ausführung und Persistenz sowie eine klare Trennung zwischen belastbaren Befunden und Arbeitshypothesen.
Zielgruppe
Geeignet für Teams, die nach einem Vorfall zügig technische Fakten aus Images oder Datensammlungen gewinnen müssen, ohne die forensische Nachvollziehbarkeit zu opfern.
Lernziele
- Triage-Fragen für kompromittierte Systeme formulieren
- relevante Dateien, Benutzeraktivitäten und Ausführungsspuren priorisieren
- verdächtige Objekte mit Hashes, Pfaden, Zeiten und Kontext bewerten
- Befunde für Incident Response und weitere Analyse vorbereiten
- Grenzen einer Triage gegenüber einer Vollanalyse sauber dokumentieren
Inhaltliche Schwerpunkte
- Triage-Strategie nach Sicherheitsvorfällen
- Autopsy-Auswertungen für schnelle Erstbefunde
- verdächtige Dateien, Downloads, Ausführungsspuren und Persistenzindikatoren
- Zeitbezug, Benutzerkontext und Pfadbewertung
- TSK-Prüfschritte für einzelne Dateien und Metadaten
- Kurzbericht für Incident-Response-Entscheidungen
Praktische Übungen
- Incident-Fragestellung und Scope definieren
- Datenquelle einbinden und Triage-relevante Ansichten vorbereiten
- verdächtige Objekte priorisieren und markieren
- Datei- und Zeitkontext mit TSK kontrollieren
- Triage-Bericht mit offenen Punkten und Folgeanalysen erstellen
Voraussetzungen
Benötigt werden Grundlagen in IT-Sicherheit, Windows-Artefakten und einfacher Logik von Angriffsspuren. Malware-Reverse-Engineering ist nicht Bestandteil.
Methodik
Der Kurs arbeitet mit einem Vorfallszenario. Analyseentscheidungen werden dokumentiert, damit schnelle Triage strukturiert und prüfbar bleibt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerteam / Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Incident-Response-Teams, SOC-Analysten, IT-Forensiker, Administratoren, Sicherheitsverantwortliche |
| Voraussetzungen: | Grundlagen in IT-Sicherheit, Windows-Administration, Dateisystemen und einfacher Forensik |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
