How to be a Cyber Threat Hunter

หลักสูตรเรียนรู้การตรวจจับภัยคุกคาม

ระยะเวลาการอบรม

3 วัน (24 ชม.)

หลักสูตรนี้เหมาะสำหรับ

  • Threat Intelligent Engineer
  • Security Analyst
  • Cybersecurity Engineer

PART 1 : Threat
Hunting

  • Overview Threat Hunting
  • IOC (Indicator of Compromise)
  • Threat Hunting Methodology
    • Cybersecurity Threat
    • Cyber Kill Chain
    • MITRE ATT&CK
  • Threat Exchange Source
  • Threat Exchange Protocols
    • TAXII (Trusted Automated Exchange Of Indicator Information)
    • Threat Exchange Format & Protocol (STIX)
  • Threat Data Feed
  • Intelligent News Feed
  • Overview OSINT (Open-Source Intelligent Tool)
  • Overview MISP (Malware Information Sharing Platform)
  • Workshop Threat Sharing Platform
  • Workshop Using OSINT (Open-Source Intelligent Tool)

Part 2 : Host-Based Threat Hunting

  • Host-Based IOC (Indicator of Compromise)
    • File System Level
    • Registry Level
    • Memory Level
  • How to Apply IOC for Host-Based Scanning
  • Importing and Integrate IOC data from Threat Intelligent
  • IOC Scanner Tools
  • SCAP Protocol and Automate Vulnerability Detection
  • Workshop Vulnerability Detection with Open SCAP
  • Workshop Import and Integrate IOC to Host-Based Scanner
  • Workshop Host-Based IOC Scanner (Windows and Unix)

Part 3 : Network-Based
Threat Hunting

  • Malicious Code Activity
  • Log Management architecture design
  • Network-Based IOC (Indicator of Compromise)
  • Microsoft Windows Event Log Analysis
    • Hunting Compromised Account
    • Use of SYSTEM privilege accounts
    • Malicious RDP logon
    • Pass-the-Hash/Pass-the-Ticket Techniques
    • Malicious Executable
  • Workshop Traffic Analysis
  • Workshop Real World Cybersecurity attack detection
  • Log Analysis Tools
  • Workshop Log Analysis (Splunk & Sysmon)

Part 4 : Malware
Hunting

  • Memory Architecture
  • Memory Dump
  • Malware Activity
  • Hunting Malware In RAM
  • Malware Analysis Tools
  • Create & Deploy Yara Rule
  • Workshop Advance Malware Detection (Without Anti – Malware Solution)
  • Workshop Capturing Real World Malware Hunting
  • Workshop Creating Your OWN malware and IOC Signature

วิทยากร

อ.วัชรพล วงศ์อภัย
CEO / Founder SOSECURE co.,ltd
CISSP ,SANS GCIH and GCFA ,SSCP ,CEHv8 ,ECSA ,Pentest+ ,Security+ ,MCT

ประวัติวิทยากร

  • ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
  • ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
  • ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity

สอบถามเพิ่มเติม

  • โทร. 061 564 5294
  • www.facebook.com/s0secure
  • Line : @sosecure