GIAC - Certified Incident Handler (GCIH)

Dauer

Dauer:

Nur 5 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

8.2.2021 (Montag)

Überblick

Erlernen Sie in diesem intensiven GIAC Certified Incident Handler (GCIH) Kurs die Fähigkeiten, um Sicherheitsvorfälle zu erkennen, darauf zu reagieren und diese zu lösen. Die Nachfrage nach ausgebildeten Incident Handlers wächst, da immer mehr Unternehmen eine Verbesserung ihrer Cybersecurity Ressourcen anstreben.

In nur fünf Tagen erhalten Sie relevante Kenntnisse über das Management von Sicherheitsvorfällen. Vermittelt wird beispielsweise Wissen über gängige Angriffstechniken, Vektoren und Tools sowie Verteidigung und Reaktion auf Cyberattacken.

Unsere einzigartige Lecture | Lab | Review Methode kombiniert Theorie mit praktischen Übungen durch GCIH Labs. Dies hilft Ihnen, Praxisfähigkeiten zu entwickeln, welche in Review-Sessions abgefragt werden, um diese zu festigen.

Während der GCIH Schulung lernen Sie unter anderem:

  • Identifikation, Analyse und Verständnis von Vorfällen
  • Netzwerk-, Passwort-, System- und Denial-of-Service-Attacken
  • High-Level Containment Strategien, um weiteren Schaden von Attacken zu verhindern
  • Recovery und Systemwiederherstellung nach Vorfällen

Der Kurs ist ideal für IT Incident Handlers, IT Operational Team Leaders, Manager von Incident Handling Teams, IT Security Mitarbeiter, IT Systemadministratoren und IT Support Mitarbeiter.

Sie werden auf die GIAC Certified Incident Handler GCIH Prüfung vorbereitet und erhalten Kenntnisse äquivalent zu SANS SEC504: Hacker Tools, Techniken, Exploits und Incident Handling.

Vier Gründe, warum Sie Ihren GCIH Kurs bei Firebrand Training ablegen sollten:

  1. Lernen Sie GCIH in Rekordzeit. Erlernen Sie GCIH in nur 5 Tagen durch mind. 10 Stunden/Tag qualitativ hochwertige interaktive Unterrichtszeit in einer ablenkungsfreien Lernumgebung.
  2. Unser GCIH Kurs umfasst ein All-Inklusive-Paket. Enthalten sind Kursunterlagen, Unterkunft und Verpflegung - damit Sie sich ganz auf das Lernen konzentrieren können.
  3. Bestehen Sie Ihre GCIH Prüfung auf Anhieb. Unsere praxiserfahrenen Trainer kombinieren visuelle, auditive und taktile Methoden, damit Sie Ihre Zertifizierung auf Anhieb erlangen. Falls nicht, können Sie den Kurs innerhalb eines Jahres wiederholen und zahlen nur für Unterkunft, Verpflegung und Prüfung (AGB – Firebrand Leistungsgarantie).
  4. Lernen Sie mit einem mehrfach ausgezeichneten Trainingsanbieter. Firebrand ist der effiziente Weg zur Zertifizierung: Bereits 76881 Teilnehmer haben über eine Million Trainingsstunden seit 2001 gespart.

Vorteile

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

Im GCIH Kurs erlernen Sie folgende Inhalte:

Incident Handling: Identification

The candidate will demonstrate an understanding of important strategies to gather events, analyse them, and determine if we have an incident.

Incident Handling: Overview and Preparation

The candidate will demonstrate an understanding of what Incident Handling is, why it is important, and an understanding of best practices to take in preparation for an Incident.

Buffer Overflows and Format String Attacks

The candidate will demonstrate an understanding of how buffer overflows and format string attacks work and how to defend against them.

Client Attacks

The candidate will demonstrate an understanding of various client attacks and how to defend against them.

Covering Tracks: Networks

The candidate will demonstrate an understanding of how attackers use tunneling and covert channels to cover their tracks on a network, and the strategies involved in defending against them.

Covering Tracks: Systems

The candidate will demonstrate an understanding of how attackers hide files and directories on Windows and Linux hosts and how they attempt to cover their tracks.

Denial of Service Attacks

The candidate will demonstrate a comprehensive understanding of the different kinds of Denial of Service attacks and how to defend against them.

Incident Handling: Containment

The candidate will demonstrate an understanding of high-level strategies to prevent an attacker from causing further damage to the victim after discovering the incident.

Incident Handling: Eradication, Recovery, and Lessons Learned

The candidate will demonstrate an understanding of the general approaches to get rid of the attacker‚s artifacts on compromised machines, the general strategy to safely restore operations, and the importance of the incident report and lessons learned meetings.

Network Attacks

The candidate will demonstrate an understanding of various network attacks and how to defend against them.

Password Attacks

The candidate will demonstrate a detailed understanding of the three methods of password cracking.

Reconnaissance

The candidate will demonstrate an understanding of public and open source reconnaissance techniques.

Scanning: Discovery and Mapping

The candidate will demonstrate an understanding of scanning fundamentals; to discover and map networks and hosts, and reveal services and vulnerabilities.

Scanning: Techniques and Defense

The candidate will demonstrate an understanding of the techniques and tools used in scanning, and how to response and prepare against scanning.

Session Hijacking and Cache Poisoning

The candidate will demonstrate an understanding of tools and techniques used to perform session hijacking and cache poisoning, and how to respond and prepare against these attacks.

Techniques for maintaining access

The candidate will demonstrate an understanding of how backdoors, trojan horses, and rootkits operate, what their capabilities are and how to defend against them.

Web Application Attacks

The candidate will demonstrate an understanding of the value of the Open Web Application Security Project (OWASP), as well as different Web App attacks such as account harvesting, SQL injection, Cross-Site Scripting and other Web Session attacks.

Worms, Bots & Bot-Nets

The candidate will demonstrate a detailed understanding of what worms, bots and bot-nets are, and how to protect against them.

Zertifizierung

Dieser Kurs bereitet Sie auf die folgende Prüfung vor. Die Prüfung selbst ist nicht im Kurspreis enthalten. Sie erwerben den Prüfungsgutschein direkt bei GIAC. Nach dem Training organisieren Sie die Prüfungsabnahme eigenständig bei Ihrem nächstgelegenen Testzentrum.

GIAC Certified Incident Handler (GCIH) Prüfung

  • Anzahl der Fragen: 150
  • Dauer: 4 Stunden
  • Prüfungsart: Proctored Exam
  • Mindestpunktzahl zum Bestehen: 73%

Sie müssen Ihre GCIH Zertifizierung alle vier Jahre durch Continuing Professional Experience (CPE) Credits erneuern.

Leistungspaket

Im Kurspaket enthalten:

  • Firebrand Kursmaterialien

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zum Übungslabor
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, CREST und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der GIAC und CREST Kurse sowie ISACA CSX Practitioner werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Für eine erfolgreiche Teilnahme am Kurs werden folgende Vorerfahrungen empfohlen:

  • Verständnis grundlegenden Computer Networkings
  • Verständnis grundlegender Sicherheitsprinzipien
  • Kenntnisse von Netzwerkprotokollen
  • Kenntnisse der Windows Befehlszeile

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 76881 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.73% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!

"Good balance between training and self-study time. Very good trainer. Good accommodation and catering."
Anonym (4.5.2015 (Montag) bis 8.5.2015 (Freitag))

"+ Place was nice + Training rooms good + Trainer open for discussions"
Anonym (4.5.2015 (Montag) bis 8.5.2015 (Freitag))

"I learned a lot and the course helped me to prepare for the exam. The trainer was very competent and all the staff was nice and polite."
Anonym (4.5.2015 (Montag) bis 8.5.2015 (Freitag))

"Good knowledge and experience on Cyber Security for ICS."
Anonym (21.11.2016 (Montag) bis 25.11.2016 (Freitag))

"Firebrand provided a first class course and testing centre and makes getting the certification very simple. Having both training and exam in a single centre was very helpful."
Anonym (21.11.2016 (Montag) bis 25.11.2016 (Freitag))

Kurstermine

Start

Ende

Verfügbarkeit

Standort

Anmelden

24.8.2020 (Montag)

28.8.2020 (Freitag)

Kurs gelaufen - Hinterlasse Kommentar

-

 

 

8.2.2021 (Montag)

12.2.2021 (Freitag)

Einige Plätze frei

Überregional

 

22.3.2021 (Montag)

26.3.2021 (Freitag)

Einige Plätze frei

Überregional

 

3.5.2021 (Montag)

7.5.2021 (Freitag)

Einige Plätze frei

Überregional

 

14.6.2021 (Montag)

18.6.2021 (Freitag)

Einige Plätze frei

Überregional

 

Neueste Rezensionen von unseren Kursteilnehmern