Incident Response

Kaum ein Tag vergeht ohne dass die Medien von neuen Datenlecks und APT (Advanced Persistent Threat) Angriffen berichten. Der IT-Sicherheitsvorstellungen sind im Wandel: Während Unternehmen früher alles daran gesetzt haben Angreifer aus dem Unternehmensnetzwerk fernzuhalten, ist die neue Strategie interne Angriffe und kompromittierte Hosts möglichst früh zu erkennen. Doch was kommt danach?

Wie man solche Vorfälle technisch analysiert, wird im „Incident Reponse“ Kurs der SBA behandelt. In einem praxisnahen Kurs werden die folgenden Themenblöcke präsentiert:

  • Windows Artifact Analyse
  • Moderne Incident Reponse im Unternehmensumfeld
  • Memory Forensics