Živý online kurz Nauč se vyšetřovat kybernetické útoky | robot_dreams Czech
  • živý online kurz
  • start 6. 10. 2025
  • 13 lekcí
  • 7 týdnů

Nauč se vyšetřovat kybernetické útoky

Získej jistotu v detekci hrozeb, analýze důkazů i tvorbě finálních reportů s využitím profesionálních forenzních nástrojů.

 

Marek Nejedlý

Security Operations Manager

Alpiq Services

O KURZU

  • TIMELINE:

    říjen–listopad

  • ČEKÁ TĚ:

    13 LEKCÍ

  • FORMÁT

    ŽIVĚ ONLINE

Získej praktické dovednosti v oblasti incident response, threat huntingu a digitální forenziky, které ti umožní rychle reagovat na kybernetické útoky a vyšetřit i složité incidenty.

 

Vyzkoušíš si simulace reálných útoků včetně APT scénářů, práci s platformou Splunk a forenzními nástroji Erica Zimmermana. Naučíš se rozpoznat hrozbu, analyzovat digitální stopy, vyšetřit útok krok za krokem a navrhnout krizový plán, který pomůže ochránit organizaci před dalším napadením.

kurz je vhodný pro:

Odborníky na kyberbezpečnost / operátory

• Získáš praktické zkušenosti se simulacemi reálných incidentů včetně APT scénářů.
• Rozšíříš své dovednosti v incident response a digitální forenzice.
• Naučíš se pracovat s nástroji Erica Zimmermana a Splunk.
• Zvládneš efektivně vyšetřit i složité kybernetické útoky.

Manažery kybernetických center

• Naučíš se tvořit krizové plány a řídit bezpečnostní týmy.
• Zlepšíš komunikaci a reportování směrem k vedení.
• Nastavíš jasné role a odpovědnosti v týmu.
• Zvládneš lépe reagovat na krizové situace podle ověřených standardů.

Širší IT odbornou veřejnost

• Porozumíš rozdílu mezi běžnou IT událostí a kybernetickým incidentem.
• Osvojíš si základy incident response a digitální forenziky.
• Získáš přehled o fázích vyšetřování incidentů.
• Naučíš se aplikovat bezpečnostní standardy v praxi (např. NIS2).

 

Lektor

MAREK NEJEDLÝ

Security Operations Manager, Alpiq Services

  • více než 10 let zkušeností v IT a 8 let se specializuje na kybernetickou bezpečnost. Vedl kybernetická centra v Evropě i Asii a řešil rozsáhlé incidenty pro špičkové klienty.

  • Jako autor NextGen SOC operations modelu, postaveného na technologiích Microsoft a Tanium, získal dvě prestižní ocenění Best Technology Enabler od společnosti Tanium. Své know-how prezentoval na mezinárodních konferencích v Texasu.

  • V PwC vedl globální týmy zaměřené na incident response a threat hunting. Nyní jako Security Operations Manager ve společnosti Alpiq Services odpovídá za detekci hrozeb, reakci na incidenty a monitoring zranitelností v IT i OT prostředí.

  • Je členem GIAC Advisory Board a uznávaným odborníkem na kybernetickou obranu. Zaměřuje se na vývoj efektivních operací kybernetické obrany, které kladou důraz na detekci hrozeb a technickou kvalitu řešení.

Program

  • 1. lekce
    Pondělí 6. 10. 2025 17:30–19:00

    Úvod do incident response a threat huntingu

    • Seznámení s lektorem a pravidly kurzu
    • Základní principy blue teamu a klíčové role v týmu
    • Různé typy malwaru, hacking a způsoby detekce
    • Základy incident response
    • Síťové koncepty pro vyšetřování incidentů
    • Představení platformy Splunk

    Praktické cvičení: Simulace prvotní reakce na incident, analýza síťové komunikace, základní vyhledávání a analýza dat ve Splunku.

  • 2. lekce
    Středa 8. 10. 2025 17:30–19:00

    Digitální forenzika a incident response

    • Rozdíly mezi incident response a digitální forenzikou
    • 11 pravidel incident response
    • Případová studie kybernetického útoku YellowEagle (2024)
    • Sdílení informací v týmu
    • Tvorba forenzní časové osy incidentu

    Praktické cvičení: Analýza incidentu YellowEagle – rozbor průběhu útoku a reakcí.

  • 3. lekce
    Pondělí 13. 10. 2025 17:30–19:00

    Threat intelligence: Získávání informací o hrozbách

    • Význam a úrovně threat intelligence (taktická, operační, strategická)
    • Využití TI pro tvorbu detekčních pravidel a plánování threat huntingu
    • Tvorba operačního TI reportu pro incident response tým

    Praktické cvičení: Příprava strategického, operačního a taktického TI reportu.

  • 4. lekce
    Středa 15. 10. 2025 17:30–19:00

    Threat hunting

    • Principy a techniky threat huntingu
    • Initial compromise a běžné metody průniku
    • Vyhledávání IOC v systému
    • Formulace investigativní hypotézy

    Praktické cvičení: Threat hunting: APT (1. část) – odhalení známek počátečního průniku útočníka.

  • 5. lekce
    Pondělí 20. 10. 2025 17:30–19:00

    Síťová analýza pro incident response

    • TCP/IP model a klíčové síťové protokoly
    • Analýza síťového provozu
    • Identifikace anomálií signalizujících útok

    Praktické cvičení: Analýza síťové komunikace, threat hunting: APT (2. část) – detekce síťových IOC.

  • 6. lekce
    Středa 22. 10. 2025 17:30–19:00

    Praktický threat hunting

    • Scénář probíhajícího kybernetického útoku
    • Vyšetřování krok za krokem
    • Dokumentace postupu podle rámce incident response týmu

    Praktické cvičení: Threat hunting (3. část) – vyšetřování simulovaného útoku v reálném čase.

  • 7. lekce
    Pondělí 27. 10. 2025 17:30–19:00

    Analýza logů a vyšetřování útoků na web servery

    • Klíčové logy ve Windows a na webových serverech
    • Interpretace záznamů a jejich propojení s ostatními artefakty
    • Rychlý sběr forenzních dat (quick forensic collection)

    Praktické cvičení: Analýza logů z reálných incidentů, threat hunting (4. část).

  • 8. lekce
    Středa 29. 10. 2025 17:30–19:00

    Digitální forenzika a nástroje Erica Zimmermana

    • Základní principy digitální forenziky
    • Nástroje Erica Zimmermana a jejich využití
    • Analýza Security Event Log a artefaktu UserAssist
    • Propojení forenzních nálezů s threat huntingem

    Praktické cvičení: Práce s nástroji Erica Zimmermana, threat hunting (5. část).

  • 9. lekce
    Pondělí 3. 11. 2025 17:30–19:00

    Analýza forenzních artefaktů a záměrná aktivita

    • Analýza LNK souborů, Koše a ShellBags
    • Důkazy o vědomých akcích uživatele
    • Využití artefaktů při dalším vyšetřování

    Praktické cvičení: Forenzní analýza uživatelských artefaktů, threat hunting (6. část).

  • 10. lekce
    Středa 5. 11. 2025 17:30–19:00

    Analýza forenzních artefaktů a spuštění souboru

    • Prefetch, Amcache, AppCompatCache, Shimcache
    • Důkazy o spuštění škodlivých souborů
    • Využití artefaktů při threat huntingu

    Praktické cvičení: Forenzní analýza spuštěných programů, threat hunting (7. část).

  • 11. lekce
    Pondělí 10. 11. 2025 17:30–19:00

    Analýza souborových systémů

    • Struktura NTFS a FAT32
    • Analýza MFT a aktivity v systému
    • Antiforenzní techniky (mazání, manipulace s časovými razítky)

    Praktické cvičení: Analýza MFT, threat hunting (9. část).

  • 12. lekce
    Středa 12. 11. 2025 17:30–19:00

    Závěrečné vyšetřování a reportování

    • Shrnutí incidentu a forenzní timeline
    • Tvorba technického reportu
    • Příprava manažerského shrnutí pro vedení

    Praktické cvičení: Vypracování reportu a manažerského shrnutí, doporučení pro prevenci.

  • 13. lekce
    Pondělí 19. 11. 2025 17:30–19:00

    Prezentace závěrečných výsledků a zpětná vazba

    • Prezentace závěrů vyšetřování
    • Zpětná vazba od lektora a ostatních účastníků
    • Diskuze nad dotazy a nejasnostmi

    Praktické cvičení: Prezentace finálního případu, sdílení zkušeností, doporučení pro další praxi.

ZÍSKEJ VÍCE INFORMACÍ O KURZU DIGITAL FORENSICS

Vyplň registrační formulář a připoj se k nám! Náš r_d tým se s tebou spojí co nejdříve, abys získal*a všechny potřebné detaily o obsahu kurzu Digital forensics & incident response a jeho ceně.

 
 
 
 
Rezervuj si místo