Erkennen von Cyberangriffen mit Microsoft Advanced Thread Analytics (ATA)

Standort:

Termin:

1.190,00 € *

zzgl. MwSt.

Preis inkl. gesetzlicher MwSt.: 1.416,10 €
Planung, Bereitstellung, Konfiguration & Verwaltung Einleitung: Die Häufigkeit von... mehr

Planung, Bereitstellung, Konfiguration & Verwaltung

Einleitung:

Die Häufigkeit von Cyberangriffen gegen Computernetzwerke nimmt seit jahren ständig zu. Oft zielen die Angreifer dabei auf die "Achillesferse" der weltweit eingesetzten Windows-Betriebssysteme auf Client- und Servercomputern ab, die man im Verfahren der einmaligen Anmeldung (engl. Single-Sign-On, SSO) herausgefunden hat. Diese Schwachstelle ermöglicht es im schlimmsten Fall, die Kennwörter von Benutzern nach der Anmeldung einfach im Klartext aus dem betroffenen Computersystem herauszulesen - oder sich mittels "Pass-the-Hash-" oder "Pass-the-Ticket-Attacke" oft völlig unbemerkt im Namen des betreffenden Benutzers auf Ressourcen im Computernetzwerk zu verbinden. Microsoft Advanced Thread Analytics (ATA) bietet die notwendigen Funktionen für die Früherkennung solcher und ähnlicher Cyberattacken im modernen Computernetzwerken, und ermöglicht somit den notwendigen Schutz der darin verarbeiteten und gespeicherten Daten.

Achtung: die Mindestteilnehmerzahl für diesen Kurs beträgt 2 Personen!

Lernziele:

Die Teilnehmer erlangen im Kursverlauf die notwendigen Kenntnisse, um potentielle Cyberangriffe in modernen Computernetzwerken sowie auch die mitunter bereits vor-bereitenden Schritte der Angreifer dazu mithilfe des Microsoft Advanced Thread Analytics (ATA) als „Intrusion Detection System (IDS)“ frühzeitig erkennen zu können. Die mittels ATA ermittelten Erkenntnisse können nachfolgend dazu verwendet werden, um weitergehend die notwendigen Schritte zur Abwehr der jeweils erkannten Cyberangriffe einzuleiten.

Zielgruppe:

  • Administratoren
  • System- und Netzwerkverwalter
  • IT- und Systemverantwortliche
  • IT-Sicherheitsbeauftragte

Inhalt

Modul 01 - Einführung und Grundlage
Aktuelle Entwicklung, potentielle Bedrohungen

Modul 02 - Einführung in Microsoft Advanced Threat Analytics (ATA)
Funktionsweise und Architektur von ATA, SIEM-Unterstützung, Komponenten, Planen der ATA-Kapazität, ATA-Rollengruppen, Lizenzierung

Modul 03 - Bereitstellung von ATA
Bereitstellungsoptionen, Voraussetzungen für die einzelnen ATA-Komponenten, Netzwerkanforderungen, vorbereitende Schritte, Bereitstellungsschritte, Sammlung von Telemetriedaten, Konfiguration der Windows-Ereignisweiterleitung, VPN-Integration von ATA, Konfiguration verschiedener Einstellungen in ATA, Anpassung der Überwachung der Aktivitäten

Modul 04 - Angriffserkennung mittels ATA in der Praxis
Arbeiten mit verdächtigen Aktivitäten, Angriffserkennung mittels ATA anhand verschiedener Sicherheitstools, Anzeige von Aktivitäten in der ATA-Konsole, Anpassen der Ansichten, Bearbeiten verdächtiger Aktivitäten

Modul 05 - Berichtsgenerierung und -bereitstellung
Berichte manuell erstellen und Downloaden, Festlegen geplanter Berichte

Modul 06 - Wartung und Problembehandlung rund um ATA
Bearbeiten der ATA-Center-Konfiguration, Ersetzen des SSL-Zertifikats für das ATA-Center, Problembehandlung rund um ATA, Sichern und Wiederherstellen der ATA-Datenbank, Verschieben der ATA-Datenbank, Notfallwiederherstellung der ATA-Center-Konfiguration

Voraussetzungen

Kenntnisse und Fähigkeiten in der Konfiguration und Verwaltung von Windows-Betriebssystemen, Kenntnisse in der Konfiguration von Verzeichnisdiensten, grundlegende Kenntnisse zu LANs (Local Area Networks) - lokalen Netzwerken sowie grundlegende Fähigkeiten im Umgang mit TCP/IP.

Adobe After Effects - Aufbaukurs
1.390,00 € exkl. gesetzlicher MwSt.
Windows Server 2022 - Upgrade für Administratoren
1.990,00 € exkl. gesetzlicher MwSt.
IT-Recht - IT-Beschafferwoche
2.600,00 € exkl. gesetzlicher MwSt.
Windows PowerShell - Scripting mit Powershell
1.390,00 € exkl. gesetzlicher MwSt.
MS Windows 10 - Alles für Administratoren
2.150,00 € exkl. gesetzlicher MwSt.
Hardware - Installieren und Konfigurieren
895,00 € exkl. gesetzlicher MwSt.
Netzwerktechnik - Grundlagen II
1.490,00 € exkl. gesetzlicher MwSt.
Voucher für einen Tag Administratorentraining MS...
795,00 € exkl. gesetzlicher MwSt.
Zuletzt angesehen