Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Grundlagen der Erkennungstechnik
- Kernkonzepte und Verantwortlichkeiten
- Der Lebenszyklus der Erkennungstechnik
- Wichtige Tools und Telemetriequellen
Verstehen von Log-Quellen
- Endpoint-Logs und Ereignisartefakte
- Netzwerkverkehr und Flussdaten
- Cloud- und Identitätsanbieter-Logs
Bedrohungsinformationen für die Erkennung
- Arten von Bedrohungsinformationen
- Anwendung von TI zur Gestaltung der Erkennung
- Zuordnung von Bedrohungen zu relevanten Log-Quellen
Erstellen effektiver Erkennungsregeln
- Regellogik und Musterstruktur
- Erkennen von verhaltensbasierten vs. signaturbasierter Aktivitäten
- Verwendung von Sigma, Elastic und SO-Regeln
Optimierung der Alarmanalyse
- Minimierung von Fehlalarmen
- Iterative Regeloptimierung
- Verstehen des Alarmkontexts und der Schwellwerte
Untersuchungstechniken
- Validierung von Erkennungen
- Pivoting zwischen Datenelementen
- Dokumentieren der Befunde und Untersuchungsnotizen
Betriebsfähige Erkennungen implementieren
- Versionierung und Änderungsmanagement
- Bereitstellung von Regeln in Produktionsumgebungen
- Überwachen der Regelperformance über die Zeit
Fortgeschrittene Konzepte für Junior-Engineer
- MITRE ATT&CK-Zuordnung
- Datennormalisierung und -analyse
- Automatisierungsgelegenheiten in Erkennungsaufgaben
Zusammenfassung und Nächste Schritte
Voraussetzungen
- Kenntnisse grundlegender Netzwerkkonzepte
- Erfahrung im Umgang mit Betriebssystemen wie Windows oder Linux
- Vertrautheit mit grundlegenden IT-Sicherheitsterminologien
Zielgruppe
- Junior-Analysten, die sich für Sicherheitsüberwachung interessieren
- Neue SOC-Teammitglieder
- IT-Professionals, die in die Erkennungstechnik wechseln möchten
21 Stunden
Erfahrungsberichte (2)
Klarheit und Tempo der Erklärungen
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maschinelle Übersetzung
Es hat mir die Einblicke gegeben, die ich benötigte :) Ich beginne mit dem Unterricht in einer BTEC Level 3 Qualifikation und wollte mein Wissen in diesem Bereich erweitern.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maschinelle Übersetzung