Cursusaanbod

Introduction & Course Orientation

  • Course objectives, expected outcomes, and lab environment setup
  • High-level EDR architecture and OpenEDR components
  • Review of MITRE ATT&CK framework and threat-hunting fundamentals

OpenEDR Deployment & Telemetry Collection

  • Installing and configuring OpenEDR agents on Windows endpoints
  • Server components, data ingestion pipelines, and storage considerations
  • Configuring telemetry sources, event normalization, and enrichment

Understanding Endpoint Telemetry & Event Modeling

  • Key endpoint event types, fields, and how they map to ATT&CK techniques
  • Event filtering, correlation strategies, and noise reduction techniques
  • Creating reliable detection signals from low-fidelity telemetry

Mapping Detections to MITRE ATT&CK

  • Translating telemetry into ATT&CK technique coverage and detection gaps
  • Using ATT&CK Navigator and documenting mapping decisions
  • Prioritizing techniques for hunting based on risk and telemetry availability

Threat Hunting Methodologies

  • Hypothesis-driven hunting vs indicator-led investigations
  • Hunt playbook development and iterative discovery workflows
  • Hands-on hunting labs: identifying lateral movement, persistence, and privilege escalation patterns

Detection Engineering & Tuning

  • Designing detection rules using event correlation and behavioral baselines
  • Rule-testing, tuning to reduce false positives, and measuring effectiveness
  • Creating signatures and analytic content for reuse across the environment

Incident Response & Root Cause Analysis with OpenEDR

  • Using OpenEDR to triage alerts, investigate incidents, and timeline attacks
  • Forensic artifact collection, evidence preservation, and chain-of-custody considerations
  • Integrating findings into IR playbooks and remediation workflows

Automation, Orchestration & Integration

  • Automating routine hunts and alert enrichment using scripts and connectors
  • Integrating OpenEDR with SIEM, SOAR, and threat intelligence platforms
  • Scaling telemetry, retention, and operational considerations for enterprise deployments

Advanced Use Cases & Red Team Collaboration

  • Simulating adversary behavior for validation: purple-team exercises and ATT&CK-based emulation
  • Case studies: real-world hunts and post-incident analyses
  • Designing continuous improvement cycles for detection coverage

Capstone Lab & Presentations

  • Guided capstone: full hunt from hypothesis through containment and root cause analysis using lab scenarios
  • Participant presentations of findings and recommended mitigations
  • Course wrap-up, materials distribution, and recommended next steps

Vereisten

  • An understanding of endpoint security fundamentals
  • Experience with log analysis and basic Linux/Windows administration
  • Familiarity with common attack techniques and incident response concepts

Audience

  • Security operations center (SOC) analysts
  • Threat hunters and incident responders
  • Security engineers responsible for detection engineering and telemetry
 21 Uren

Leveringsopties

PRIVÉGROEPSTRAINING

Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.

  • Pre-cursusgesprek met uw trainer
  • Aanpassing van de leerervaring om uw doelen te bereiken -
    • Op maat gemaakte overzichten
    • Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
  • Training gepland op een datum naar keuze
  • Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen

Private Group Prices RRP from €6840 online delivery, based on a group of 2 delegates, €2160 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.

Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen


OPENBARE TRAINING

Kijk op onze public courses

Hulp nodig bij het kiezen van de juiste cursus?

Reviews (4)

De trainer was zeer goed geïnformeerd en nam de tijd om een zeer goed inzicht te geven in cyberbeveiligingskwesties. Veel van deze voorbeelden kunnen worden gebruikt of aangepast voor onze leerlingen en een aantal zeer boeiende lesactiviteiten creëren.

Jenna - Merthyr College
Cursus - Fundamentals of Corporate Cyber Warfare

Automatisch vertaald

Pentestervaardigheden die de leraar demonstreren

Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
Cursus - Ethical Hacker

Automatisch vertaald

De instructeur heeft een zeer breed scala aan kennis en is toegewijd aan wat hij doet. Hij is in staat om de luisteraar te interesseren met zijn cursus. De omvang van de training voldeed volledig aan mijn verwachtingen.

Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
Cursus - MasterClass Certified Ethical Hacker Program

Automatisch vertaald

Alles is uitstekend

Manar Abu Talib - Dubai Electronic Security Center
Cursus - MITRE ATT&CK

Automatisch vertaald

Voorlopige Aankomende Cursussen

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2025-11-24 09:30
21 Uren
Sloterdijk

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2025-12-08 09:30
21 Uren
Amstelveen

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2025-12-22 09:30
21 Uren
Schiphol Airport

Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting

2026-01-05 09:30
21 Uren
Rotterdam

Gerelateerde cursussen

AI-Aangedreven Cyberbeveiliging: Bedreigingsdetectie en Reactie

21 Uren

Deze door een instructeur geleide, live training in Nederland (online of op locatie) is gericht op cybersecurity-professionals op beginniveau die willen leren hoe ze AI kunnen inzetten voor verbeterde mogelijkheden voor detectie en respons op bedreigingen.

Aan het einde van deze training kunnen de deelnemers:

  • AI-toepassingen in cybersecurity begrijpen.
  • AI-algoritmes implementeren voor bedreigingsdetectie.
  • Incidentrespons automatiseren met AI-tools.
  • AI integreren in bestaande cybersecurity-infrastructuur.
Lees meer...

AI-Gestuurde Cyberbeveiliging: Geavanceerde Bedreigingsdetectie & Respons

28 Uren

Deze door instructeurs geleide live training in Nederland (online of op locatie) richt zich op cyberbeveiligingsprofessionals op middel tot gevorderd niveau die hun vaardigheden op het gebied van AI-gedreven bedreigingsdetectie en incidentrespons willen verbeteren.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

  • Geavanceerde AI-algoritmen implementeren voor real-time bedreigingsdetectie.
  • AI-modellen aanpassen voor specifieke cyberbeveiligingsuitdagingen.
  • Automatisatieworkflows ontwikkelen voor bedreigingsrespons.
  • AI-gedreven beveiligingsinstrumenten beschermen tegen adversarische aanvallen.
Lees meer...

Cyber Defence (SOC) Analyst Fundamenten

 7 Uren

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor beginnende tot gemiddelde beveiligingsanalisten en systeembeheerders die een fundamenteel begrip van Cyber Defence (SOC)-analyse willen opbouwen.

Aan het einde van deze training zijn de deelnemers in staat om:

  • Begrijp de principes van beveiliging Management in een context van cyberdefensie.
  • Voer effectieve Incident Response-strategieën uit om beveiligingsincidenten te beperken.
  • Implementeer praktijken voor beveiligingseducatie om het bewustzijn en de paraatheid van de organisatie te vergroten.
  • Beheer en analyseer beveiligingsinformatie voor proactieve identificatie van bedreigingen.
  • Gebruik Event Management-technieken om beveiligingsgebeurtenissen te bewaken en erop te reageren.
  • Implementeer kwetsbaarheidsprocessen Management om systeemkwetsbaarheden te identificeren en aan te pakken.
  • Ontwikkel vaardigheden in bedreigingsdetectie om potentiële cyberdreigingen te identificeren en erop te reageren.
  • Neem deel aan gesimuleerde aanvallen om de mogelijkheden voor incidentrespons te testen en te verbeteren.
Lees meer...

CHFI - Gecertificeerde Digitaal Forensisch Onderzoeker

 35 Uren

De leveranciersneutrale certificering van de Certified Digital Forensics Examiner is ontworpen om cybercriminaliteits- en fraudeonderzoekers op te leiden, waarbij studenten elektronische ontdekking en geavanceerde onderzoekstechnieken leren. Deze cursus is essentieel voor iedereen die digitaal bewijs tegenkomt tijdens het uitvoeren van een onderzoek.

De opleiding Certified Digital Forensics Examiner leert de methodologie voor het uitvoeren van een computer forensisch onderzoek.  Studenten leren forensisch verantwoorde onderzoekstechnieken te gebruiken om de scène te evalueren, alle relevante informatie te verzamelen en te documenteren, geschikt personeel te interviewen, de bewakingsketen te onderhouden en een bevindingenrapport te schrijven.

De cursus Certified Digital Forensics Examiner zal ten goede komen aan organisaties, individuen, overheidsinstanties en wetshandhavingsinstanties die geïnteresseerd zijn in het voeren van rechtszaken, bewijs van schuld of corrigerende maatregelen op basis van digitaal bewijsmateriaal.

Lees meer...

Meester worden in Continuous Threat Exposure Management (CTEM)

 28 Uren

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor cyberbeveiligingsprofessionals op gemiddeld niveau die CTEM in hun organisatie willen implementeren.

Aan het einde van deze training zijn de deelnemers in staat om:

  • Begrijp de principes en stadia van CTEM.
  • Identificeer en prioriteer risico's met behulp van CTEM-methodologieën.
  • Integreer CTEM-praktijken in bestaande beveiligingsprotocollen.
  • Gebruik tools en technologieën voor continu bedreigingsbeheer.
  • Ontwikkel strategieën om beveiligingsmaatregelen continu te valideren en te verbeteren.
Lees meer...

Cyber Emergency Response Team (CERT)

 7 Uren

In deze cursus wordt besproken hoe u een incident response team kunt beheren. Gezien de frequentie en complexiteit van de huidige cyberaanvallen is incidentrespons een cruciale functie voor organisaties.

Incidentrespons is de laatste verdedigingslinie, het detecteren van en efficiënt reageren op incidenten vereist sterke managementprocessen, en het managen van een incidentresponsteam vereist speciale vaardigheden en kennis

Lees meer...

Cyber Threat Intelligence

35 Uren

Deze door een instructeur geleide live training in Nederland (online of op locatie) is gericht op geavanceerde cybersecurity professionals die Cyber Threat Intelligence willen begrijpen en vaardigheden willen leren om cyberdreigingen effectief te beheren en te verhelpen.

Na deze training zullen de deelnemers in staat zijn:

  • De basisprincipes van Cyber Threat Intelligence (CTI) te begrijpen.
  • Het huidige cyberdreigingslandschap te analyseren.
  • Intelligence data te verzamelen en te verwerken.
  • Geavanceerde bedreigingsanalyse uit te voeren.
  • Threat Intelligence Platforms (TIPs) te benutten en bedreigingsintelligentieprocessen te automatiseren.
Lees meer...

Fundamentals of Corporate Cyber Warfare

 14 Uren

Deze door een instructeur geleide, live training (op locatie of op afstand) behandelt de verschillende aspecten van bedrijfsbeveiliging, van AI tot databasebeveiliging. Het omvat ook dekking van de nieuwste tools, processen en mentaliteit die nodig zijn om te beschermen tegen aanvallen.

Lees meer...

Digitaal Onderzoek - Geavanceerd

21 Uren

In deze cursus leert u de principes en technieken voor digitaal forensisch onderzoek en het spectrum van beschikbare forensische computerhulpmiddelen. U leert over de belangrijkste forensische procedures om de toelaatbaarheid van bewijsmateriaal door de rechtbank te waarborgen, evenals de juridische en ethische implicaties.

Je leert hoe je een forensisch onderzoek uitvoert op zowel Unix/Linux als Windows systemen met verschillende bestandssystemen. met veel geavanceerde onderwerpen zoals draadloos, netwerk, web, DB en onderzoek naar mobiele misdaden    
 

Lees meer...

Ethical Hacker

35 Uren

In deze les worden de leerlingen ondergedompeld in een interactieve omgeving waar ze te zien krijgen hoe ze hun eigen systemen kunnen scannen, testen, hacken en beveiligen. De lab-intensieve omgeving geeft elke student diepgaande kennis en praktische ervaring met de huidige essentiële beveiligingssystemen. Studenten zullen beginnen met te begrijpen hoe perimeterverdediging werkt en vervolgens worden geleid tot het scannen en aanvallen van hun eigen netwerken, geen enkel echt netwerk wordt geschaad. Studenten leren vervolgens hoe indringers privileges escaleren en welke stappen kunnen worden genomen om een systeem te beveiligen. Studenten leren ook over inbraakdetectie, beleidscreatie, social engineering, DDoS-aanvallen, bufferoverloop en viruscreatie. Wanneer een student deze intensieve 5-daagse les verlaat, zullen ze praktische kennis en ervaring hebben in ethisch hacken.

Het doel van de Ethical Hacking Training is:

  • Vaststellen en beheren van minimumnormen voor het certificeren van professionele informatiebeveiligingsspecialisten in ethische hackmaatregelen.
  • Informeer het publiek dat gediplomeerde personen aan de minimumnormen voldoen of deze overtreffen.
  • Versterk ethisch hacken als een uniek en zelfregulerend beroep.

Audiëntie:

De cursus is ideaal voor mensen die werken in functies zoals, maar niet beperkt tot:

  • Beveiligingsingenieurs
  • Adviseurs op het gebied van beveiliging
  • Beveiligingsmanagers
  • IT Directeur/Managers
  • Veiligheids-auditors
  • IT-systeembeheerders
  • IT-netwerkbeheerders
  • Netwerk Architecten
  • Ontwikkelaars
Lees meer...

Certified Lead Ethical Hacker

 35 Uren

Waarom zou u moeten deelnemen?

Het Certified Lead Ethical Hacker training programma stelt u in staat om de noodzakelijke expertise te ontwikkelen om doordringingstests op informatiesystemen uit te voeren, waarbij erkende principes, procedures en technieken voor doordringingstesten worden toegepast, met als doel potentiële bedreigingen in een computer-netwerk te identificeren. Tijdens deze training zal u kennis en vaardigheden verwerven om een project of team voor doordringingstests te leiden, evenals interne en externe pentests uit te voeren, conform diverse normen zoals de Penetration Testing Execution Standard (PTES) en het Open Source Security Testing Methodology Manual (OSSTMM). Bovendien krijgt u een grondige begrip van hoe u rapporten en countermeasure-voorstellingen kunt opstellen. Daarnaast kunt u door middel van praktische oefeningen de technieken voor doordringingstests beheersen en de vaardigheden verwerven die nodig zijn om een pentest-team te leiden, evenals klantcommunicatie en conflictresolutie.

Het Certified Lead Ethical Hacking training programma biedt een technische visie op informatiesecurity door middel van ethisch hacken, waarbij veelgebruikte technieken zoals informatie-inwinning en kwetsbaarheidsonderzoek worden toegepast, zowel binnen als buiten een bedrijfsnetwerk.

De training is ook compatibel met het NICE (The National Initiative for Cybersecurity Education) Protect and Defend kader.

Nadat u de noodzakelijke kennis en vaardigheden in ethisch hacken heeft beheerst, kunt u het examen afleggen en solliciteren naar de "PECB Certified Lead Ethical Hacker" certificering. Door een PECB Lead Ethical Hacker certificaat te bezitten, kunt u aantonen dat u de praktische vaardigheden hebt verworven om doordringingstests uit te voeren en te beheren volgens best practices.

Waarvoor is het bedoeld?

  • Persoonlijkheden die geïnteresseerd zijn in IT-beveiliging, met name ethisch hacken, om meer over het onderwerp te leren of een proces van professionele heroriëntatie te starten.
  • Informatiebeveiligingsfunctionarissen en professionals die ethisch hacken en technieken voor doordringingstests willen beheersen.
  • Managers of consultants die willen leren hoe ze het proces van doordringingstests kunnen besturen.
  • Auditeurs die professionele doordringingstests willen uitvoeren en begeleiden.
  • Persoonlijkheden die verantwoordelijk zijn voor de beveiliging van informatiesystemen in een organisatie.
  • Technische experts die leren hoe ze een pentest kunnen voorbereiden.
  • Cybersecurity professionals en leden van het informatiebeveiligingsteam.
Lees meer...

Begrip en Beheer van de Bedreiging van Malware

 7 Uren

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor computergebruikers die malware willen begrijpen en passende maatregelen willen nemen om de dreiging ervan te minimaliseren.

Aan het einde van deze training zijn de deelnemers in staat om:

  • Begrijp het concept van malware.
  • Identificeer de verschillende soorten malware.
  • Neem de nodige stappen om malware te beperken (procedureel, technologisch, bewustwording, enz.).
Lees meer...

MasterClass Certified Ethical Hacker Program

28 Uren

De Certified Ethical Hacker-certificering is een gewilde cyberbeveiligingscertificering over de hele wereld.

Dit programma bevat instructie en oefening om studenten klaar te stomen voor het afleggen van het CEH-certificeringsexamen en het CEH-praktijkexamen. Kandidaten die beide examens met succes afleggen, verdienen zowel de CEH-masterreferentie als hun CEH-certificering.

Studenten krijgen de keuze om de CPENT- of de CHFI-cursus aan hun pakket toe te voegen.

Training voor de cursus Certified Penetration Testing Professional (CPENT) of de cursus Computer Hacking Forensic Investigator (CHFI) wordt aan elke student gegeven via het online, zelfstudie, streaming videoprogramma van EC-Council.

CPENT (Pen-test):
Leert studenten hoe ze de concepten en tools die in het CEH-programma worden onderwezen, kunnen toepassen op een pentestmethodologie in een live cyberbereik.

CHFI (Computer Forensisch Onderzoek):
Leert studenten een methodologische benadering van forensisch computeronderzoek, waaronder zoeken en in beslag nemen, chain of custody, verwerving, bewaring, analyse en rapportage van digitaal bewijsmateriaal.

Vakbeschrijving

CEH biedt een diepgaand inzicht in ethische hackfasen, verschillende aanvalsvectoren en preventieve tegenmaatregelen. Het leert u hoe hackers kwaadwillig denken en handelen, zodat u beter in staat bent om uw beveiligingsinfrastructuur op te zetten en u te verdedigen tegen toekomstige aanvallen. Inzicht in zwakke punten en kwetsbaarheden in het systeem helpt organisaties hun systeembeveiligingscontroles te versterken om het risico op een incident te minimaliseren.

CEH is gebouwd om een hands-on omgeving en systematisch proces te integreren in elk ethisch hackdomein en elke methodologie, waardoor u de mogelijkheid krijgt om te werken aan het bewijzen van de vereiste kennis en vaardigheden die nodig zijn om de CEH-referentie te behalen. U zult worden blootgesteld aan een geheel andere houding ten opzichte van de verantwoordelijkheden en maatregelen die nodig zijn om veilig te zijn.

Voor wie

  • Wetshandhavingspersoneel
  • Systeembeheerders
  • Beveiligers
  • Defensie en militair personeel
  • Juridische professionals
  • Bankiers
  • Professionals in de beveiliging

Over de Certified Ethical Hacker Master

Om de CEH Master-certificering te behalen, moet u slagen voor het CEH Practical-examen. Het CEH-praktijkexamen is ontworpen om studenten de kans te geven te bewijzen dat ze de principes die in de CEH-cursus worden onderwezen, kunnen uitvoeren. Het praktijkexamen vereist dat u de toepassing van ethische hacktechnieken aantoont, zoals identificatie van bedreigingsvectoren, netwerkscanning, OS-detectie, kwetsbaarheidsanalyse, systeemhacking en meer.

De CEH Practical bevat geen simulaties. In plaats daarvan daagt u een live-bereik uit dat is ontworpen om een bedrijfsnetwerk na te bootsen door het gebruik van live virtuele machines, netwerken en applicaties.

Het succesvol afronden van de uitdagingen in het CEH-praktijkexamen is de volgende stap na het behalen van de Certified Ethical Hacker (CEH)-certificering. Als u zowel het CEH-examen als het CEH-practicum met succes aflegt, verdient u de aanvullende certificering van CEH Master.

Over de Certified Ethical Hacker Praktijk

Om te bewijzen dat je bedreven bent in ethisch hacken, testen we je vaardigheden met echte uitdagingen in een echte omgeving, met behulp van labs en tools waarbij je specifieke ethische hackuitdagingen binnen een tijdslimiet moet voltooien, net zoals je in de echte wereld zou tegenkomen.

Het EC-Council CEH (praktijk) examen bestaat uit een complex netwerk dat het echte netwerk van een grote organisatie nabootst en bestaat uit verschillende netwerksystemen (waaronder DMZ, firewalls, enz.). U moet uw ethische hackvaardigheden toepassen om realtime kwetsbaarheden te ontdekken en te exploiteren, terwijl u ook de systemen controleert.

Over CPENT

EC-Council's Certified Penetration Tester (CPENT) programma draait helemaal om de pentest en leert je te presteren in een bedrijfsnetwerkomgeving die moet worden aangevallen, uitgebuit, omzeild en verdedigd. Als je alleen in platte netwerken hebt gewerkt, zal CPENT's live oefenbereik je leren om je vaardigheden naar een hoger niveau te tillen door je te leren IoT-systemen, OT-systemen te pentesten, maar ook hoe je je eigen exploits kunt schrijven, je eigen tools kunt bouwen, geavanceerde binaire uitbuiting kunt uitvoeren, dubbele pivot om toegang te krijgen tot verborgen netwerken, en aanpassing van scripts en exploits om in de diepste segmenten van het netwerk te komen.

Over CHFI

De cursus Computer Hacking Forensic Investigator (CHFI) levert de beveiligingsdiscipline van digitaal forensisch onderzoek vanuit een leveranciersneutraal perspectief. CHFI is een uitgebreide cursus die de belangrijkste scenario's voor forensisch onderzoek behandelt en studenten in staat stelt de nodige praktijkervaring op te doen met verschillende forensische onderzoekstechnieken en standaard forensische hulpmiddelen die nodig zijn om met succes een forensisch computeronderzoek uit te voeren.

Lees meer...

MITRE ATT&CK

7 Uren

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor informatiesysteemanalisten die MITRE ATT&CK willen gebruiken om het risico op een inbreuk op de beveiliging te verminderen.

Aan het einde van deze training zijn de deelnemers in staat om:

  • Zet de benodigde ontwikkelomgeving op om te starten met de implementatie van MITRE ATT&CK.
  • Classificeer hoe aanvallers omgaan met systemen.
  • Documenteer het gedrag van tegenstanders binnen systemen.
  • Volg aanvallen, ontcijfer patronen en beoordeel reeds bestaande verdedigingstools.
Lees meer...

Social Engineering

14 Uren

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor informatieanalisten die de technieken en processen achter social engineering willen leren om gevoelige bedrijfsinformatie te beschermen.

Aan het einde van deze training zijn de deelnemers in staat om:

  • Zet de benodigde ontwikkelomgeving op om te beginnen met het maken van aangepaste malware.
  • Backdoor legitieme webapplicaties niet gedetecteerd.
  • Lever kwaadaardige bestanden aan als normale bestandstypen.
  • Gebruik social engineering-technieken om doelwitten naar een nepwebsite te leiden.
Lees meer...

Gerelateerde categorieën

Threat Detection and Response (TDR)
Threat Detection and Response (TDR)