Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Grundlagen des Detection Engineering
- Kernkonzepte und Verantwortlichkeiten
- Der Lebenszyklus der Detektion
- Wichtige Tools und Telemetrique-lieferanten
Verständnis der Log-Quellen
- Endpoint-Logs und Ereignisdaten (Event Artifacts)
- Netzwerkverkehr und Flow-Daten
- Cloud- und Identitätsanbieter-Logs
Threat Intelligence für Detektionen
- Arten von Threat Intelligence
- Nutzung von TI zur Gestaltung der Detektion
- Zuordnung von Bedrohungen zu relevanten Log-Quellen
Entwicklung effektiver Detektionsregeln
- Regellogik und Musterstrukturen
- Erkennung von Verhaltensweisen im Vergleich zu signaturbasierten Aktivitäten
- Einsatz von Sigma, Elastic und SO-Regeln
Abstimmung und Optimierung der Alerts
- Minimierung falscher Positivmeldungen
- Iterative Feinabstimmung von Regeln
- Verständnis des Alert-Kontexts und der Schwellenwerte
Techniken zur Untersuchung (Investigation)
- Validierung von Detektionen
- Datenübergreifende Analyse (Pivoting)
- Dokumentation der Ergebnisse und Ermittlungsnotizen
Betriebseinsatz von Detektionen
- Versionierung und Change Management
- Bereitstellung von Regeln in Produktionssystemen
- Langfristige Überwachung der Regelperformance
Fortgeschrittene Konzepte für Junior-Engineers
- Ausrichtung an MITRE ATT&CK
- Datenormalisierung und Parsing
- Automatisierungspotenziale in Detektionsworkflows
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundlegendes Verständnis von Netzwerkprinzipien
- Erfahrung im Umgang mit Betriebssystemen wie Windows oder Linux
- Vertrautheit mit grundlegender Terminologie der Cybersicherheit
Zielgruppe
- Junior-Analysten, die sich für Security Monitoring interessieren
- Neue Mitglieder eines SOC-Teams (Security Operations Center)
- IT-Fachkräfte, die zum Detection Engineering wechseln
21 Stunden
Erfahrungsberichte (2)
Klarheit und Tempo der Erklärungen
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maschinelle Übersetzung
Es hat mir die Einblicke gegeben, die ich benötigte :) Ich beginne mit dem Unterricht in einer BTEC Level 3 Qualifikation und wollte mein Wissen in diesem Bereich erweitern.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maschinelle Übersetzung