Cisco Threat Hunting Workshop Serie 

4 Termine / Virtuell

 

 

Nehmen Sie an einem der virtuellen Workshops der Threat Hunting Serie von Cisco teil, um Herangehensweisen für die Suche nach aktuellen Bedrohungen zu erlernen. Sie werden mit modernsten Werkzeugen arbeiten , die Sie auch in Ihren täglichen Arbeitsablauf integrieren können. In verschiedenen Laborszenarien führen Sie Incident Research und Response Aktivitäten durch. Folgende Themen werden in jedem der 4 Workshops behandelt:

1. Hunt and Contain (VPN Filter)
Eine neue Bedrohung macht Schlagzeilen und Ihre Führungskräfte wollen schnell aussagekräftige Antworten. Sie müssen herausfinden, ob es Spuren in Ihrer Organisation gibt und wie Sie gegebenenfalls reagieren können.

2. Fish the Phish
Sie haben Hinweise darauf, dass ein Benutzer Opfer einer Phishing-Attacke wurde. Folgen Sie dem Angriff vom Eintritt bis zur Ausführung.

3. Bifrost
Einer weiterer Benutzer wurde erfolgreich mit einer Phishing Email angegriffen. Der Angreifer war sehr vorsichtig und verwendete ein legitimes E-Mail-Konto eines Mitarbeiters eines Catering-Unternehmens, mit dem Sie in der Vergangenheit Geschäfte gemacht haben.

4. APT29
Das BSI hat Ihre Geschäftsführung darauf aufmerksam gemacht, dass eine bekannte Hacking-Gruppe, möglicherweise mit staatlicher Unterstützung, die Anzahl der Angriffe auf Ihre Branche erhöht. Ist Ihre Organisation eines ihrer Ziele?

5. Poweliks
Es ist früh am Morgen und Sie melden sich an Ihrer AMP Console an. Was ist denn hier los? Hunderte Ereignisse sind aufgelaufen angezeigt. Mit welchem Ereignistyp beginnen wir? Wie können wir diese besser gruppieren und in den Griff bekommen? Sind diese Ereignisse miteinander verbunden? Sind sie Teil derselben Kampagne? Wenn ja, wie können wir am effektivsten reagieren?

5. Forensic Challenge
Ein Benutzer kann plötzlich nicht mehr auf das Internet zugreifen. Es scheint, dass Ihr EDR diesen Computer automatisch vom Netzwerk isoliert hat, aber warum? Bestimmen Sie den Umfang der Bedrohung und dämmen Sie diese ein.

Termine:

15.03.2021

12.04.2021

17.05.2021

14.06.2021

 

 

 

Zur WebCast Serie

Cisco Security WebCasts On Demand

 

 

1. Remote Arbeiten
Von überall – aber sicher

 

Alles, was Sie benötigen werden, um Anwendungen, Daten und Benutzer zu sichern, wann immer sie unterwegs sind.

 

Webinar Inhalte:

 

Bedrohungen erkennen und blockieren, die von anderen Lösungen zum Teil übersehen werden

- Reduzieren Sie Warnungen, aber gewinnen Sie Zugriff für Bedrohungen von hoher Priorität

- Minutenschnelle Bereitstellung zum Schutz aller Geräte und Standorte

- Nahtlose Integration in Ihren bestehenden Sicherheits-Stack

 

Webinar ansehen

 

 

2. AMP for Endpoints Update

Neue Funktionen, neue Services

 

Als Reaktion auf die sich permanent ändernde globale Risikosituation durchläuft Cisco’s AMP for Endpoint Lösung eine ständige rapide Weiterentwicklung. Neben den Produktfunktionen werden auch wichtige Dienstleitungen entwickelt, damit unsere Kunden diese Lösungen auch effizient betreiben können.
In diesem Webinar erfahren Sie welche neuen Funktionen und Service Cisco zu der Endpoint Security Lösung ergänzt hat, wie die Entwicklung weitergeht und welche Vorteile Sie daraus gewinnen können.

 

Webinar ansehen

 

 

3. "Security Made Simple"

Mit Cisco Meraki

 

Im Webinar erfahren Sie, wie mit wenigen Klicks in dem Cisco Meraki cloud-basierten Dashboard leistungsfähige Policies erstellt und auf Benutzergruppen zugeordnet werden können. Meraki hat Ende des letzten Jahres eine neue Switch-Generation veröffentlicht, um die Sicherheit in lokalen Netzwerken zu revolutionieren.
Lange Zeit war Network Security auf IP-Adressen reduziert und es haben sich lange Listen mit Firewallregeln angesammelt. Dieses Vorgehen wird nun radikal vereinfacht.
Erfahren Sie zusätzlich, wie Adaptive Policies mit Cisco ISE verknüpft werden können.

 

Webinar ansehen

 

 

4. Sichere Cloudnutzung

Mit Cisco Umbrella & Duo Security

 

Lernen Sie das am einfachsten zu implementierende Sicherheitsprodukt kennen, der gleichzeitig einen leistungsstarken, effektiven Schutz bietet und aus der Cloud bereitgestellt wird.
Das werden Sie im Webinar lernen:

 

Wie einfach es ist, die "Zero Trust" Philosophie auf jedes Gerät auszudehnen, indem Sie Duo einfach in Ihr Endpoint-Sicherheitsprogramm integrieren.

- Wie man Sicherheit in der Cloud herstellen kann.

-  Wie Sie Duo und Umbrella in Ihre Arbeitsumgebung integrieren können.

 

Webinar ansehen

Anmelden

form-register.terms-and-condition

By registering to Ingram Micro’s flyHigher Partner Program, you opt in and agree to receive email communications from Ingram Micro flyHigher. Please note that the flyHigher database with your email address and other contact details is located in the EU and separate from Ingram Micro’s databases, but subject to Ingram Micro’s general privacy statement. If you wish to manage your preferences with Ingram Micro please do so at www.ingrammicro.com. If you wish to opt out from receiving emails from flyHigher or be removed from the flyHigher database, please email us here.

1. Select your country