Kontakt aufnehmen

Schulungsübersicht

Grundlagen des Detection Engineering

  • Kernkonzepte und Verantwortlichkeiten
  • Der Lebenszyklus der Detektion
  • Wichtige Tools und Telemetrique-lieferanten

Verständnis der Log-Quellen

  • Endpoint-Logs und Ereignisdaten (Event Artifacts)
  • Netzwerkverkehr und Flow-Daten
  • Cloud- und Identitätsanbieter-Logs

Threat Intelligence für Detektionen

  • Arten von Threat Intelligence
  • Nutzung von TI zur Gestaltung der Detektion
  • Zuordnung von Bedrohungen zu relevanten Log-Quellen

Entwicklung effektiver Detektionsregeln

  • Regellogik und Musterstrukturen
  • Erkennung von Verhaltensweisen im Vergleich zu signaturbasierten Aktivitäten
  • Einsatz von Sigma, Elastic und SO-Regeln

Abstimmung und Optimierung der Alerts

  • Minimierung falscher Positivmeldungen
  • Iterative Feinabstimmung von Regeln
  • Verständnis des Alert-Kontexts und der Schwellenwerte

Techniken zur Untersuchung (Investigation)

  • Validierung von Detektionen
  • Datenübergreifende Analyse (Pivoting)
  • Dokumentation der Ergebnisse und Ermittlungsnotizen

Betriebseinsatz von Detektionen

  • Versionierung und Change Management
  • Bereitstellung von Regeln in Produktionssystemen
  • Langfristige Überwachung der Regelperformance

Fortgeschrittene Konzepte für Junior-Engineers

  • Ausrichtung an MITRE ATT&CK
  • Datenormalisierung und Parsing
  • Automatisierungspotenziale in Detektionsworkflows

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundlegendes Verständnis von Netzwerkprinzipien
  • Erfahrung im Umgang mit Betriebssystemen wie Windows oder Linux
  • Vertrautheit mit grundlegender Terminologie der Cybersicherheit

Zielgruppe

  • Junior-Analysten, die sich für Security Monitoring interessieren
  • Neue Mitglieder eines SOC-Teams (Security Operations Center)
  • IT-Fachkräfte, die zum Detection Engineering wechseln
 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien