Erkennen von Cyberangriffen mit Microsoft Advanced Thread Analytics (ATA)
zzgl. MwSt.
- Artikel-Nr.: PLATA
- Dauer in Tagen: 2
Planung, Bereitstellung, Konfiguration & Verwaltung
Einleitung:
Die Häufigkeit von Cyberangriffen gegen Computernetzwerke nimmt seit jahren ständig zu. Oft zielen die Angreifer dabei auf die "Achillesferse" der weltweit eingesetzten Windows-Betriebssysteme auf Client- und Servercomputern ab, die man im Verfahren der einmaligen Anmeldung (engl. Single-Sign-On, SSO) herausgefunden hat. Diese Schwachstelle ermöglicht es im schlimmsten Fall, die Kennwörter von Benutzern nach der Anmeldung einfach im Klartext aus dem betroffenen Computersystem herauszulesen - oder sich mittels "Pass-the-Hash-" oder "Pass-the-Ticket-Attacke" oft völlig unbemerkt im Namen des betreffenden Benutzers auf Ressourcen im Computernetzwerk zu verbinden. Microsoft Advanced Thread Analytics (ATA) bietet die notwendigen Funktionen für die Früherkennung solcher und ähnlicher Cyberattacken im modernen Computernetzwerken, und ermöglicht somit den notwendigen Schutz der darin verarbeiteten und gespeicherten Daten.
Achtung: die Mindestteilnehmerzahl für diesen Kurs beträgt 2 Personen!
Lernziele:
Die Teilnehmer erlangen im Kursverlauf die notwendigen Kenntnisse, um potentielle Cyberangriffe in modernen Computernetzwerken sowie auch die mitunter bereits vor-bereitenden Schritte der Angreifer dazu mithilfe des Microsoft Advanced Thread Analytics (ATA) als „Intrusion Detection System (IDS)“ frühzeitig erkennen zu können. Die mittels ATA ermittelten Erkenntnisse können nachfolgend dazu verwendet werden, um weitergehend die notwendigen Schritte zur Abwehr der jeweils erkannten Cyberangriffe einzuleiten.
Zielgruppe:
- Administratoren
- System- und Netzwerkverwalter
- IT- und Systemverantwortliche
- IT-Sicherheitsbeauftragte
Inhalt
Modul 01 - Einführung und Grundlage
Aktuelle Entwicklung, potentielle Bedrohungen
Modul 02 - Einführung in Microsoft Advanced Threat Analytics (ATA)
Funktionsweise und Architektur von ATA, SIEM-Unterstützung, Komponenten, Planen der ATA-Kapazität, ATA-Rollengruppen, Lizenzierung
Modul 03 - Bereitstellung von ATA
Bereitstellungsoptionen, Voraussetzungen für die einzelnen ATA-Komponenten, Netzwerkanforderungen, vorbereitende Schritte, Bereitstellungsschritte, Sammlung von Telemetriedaten, Konfiguration der Windows-Ereignisweiterleitung, VPN-Integration von ATA, Konfiguration verschiedener Einstellungen in ATA, Anpassung der Überwachung der Aktivitäten
Modul 04 - Angriffserkennung mittels ATA in der Praxis
Arbeiten mit verdächtigen Aktivitäten, Angriffserkennung mittels ATA anhand verschiedener Sicherheitstools, Anzeige von Aktivitäten in der ATA-Konsole, Anpassen der Ansichten, Bearbeiten verdächtiger Aktivitäten
Modul 05 - Berichtsgenerierung und -bereitstellung
Berichte manuell erstellen und Downloaden, Festlegen geplanter Berichte
Modul 06 - Wartung und Problembehandlung rund um ATA
Bearbeiten der ATA-Center-Konfiguration, Ersetzen des SSL-Zertifikats für das ATA-Center, Problembehandlung rund um ATA, Sichern und Wiederherstellen der ATA-Datenbank, Verschieben der ATA-Datenbank, Notfallwiederherstellung der ATA-Center-Konfiguration
Voraussetzungen
Kenntnisse und Fähigkeiten in der Konfiguration und Verwaltung von Windows-Betriebssystemen, Kenntnisse in der Konfiguration von Verzeichnisdiensten, grundlegende Kenntnisse zu LANs (Local Area Networks) - lokalen Netzwerken sowie grundlegende Fähigkeiten im Umgang mit TCP/IP.