Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung & Kursorientierung
- Kursziele, erwartete Ergebnisse und Einrichtung der Lab-Umgebung
- Überblick über EDR-Konzepte und Architektur der OpenEDR-Plattform
- Verständnis für Endpunkt-Telemetrie und Datenquellen
Bereitstellung von OpenEDR
- Installation der OpenEDR-Agents auf Windows- und Linux-Endgeräten
- Einrichtung des OpenEDR-Servers und der Dashboards
- Konfiguration von grundlegender Telemetrie und Protokollierung
Grundlegende Erkennung und Warnmeldungen
- Verständnis für Ereignistypen und deren Bedeutung
- Konfiguration von Erkennungsregeln und Schwellwerten
- Überwachung von Warnungen und Benachrichtigungen
Ereignisanalyse & Untersuchung
- Analyse von Ereignissen auf verdächtige Muster
- Zuordnung von Endpunktverhalten zu gängigen Angriffstechniken
- Nutzung der OpenEDR-Dashboards und Suchwerkzeuge für Untersuchungen
Reaktion & Eindämmung
- Reaktion auf Warnungen und verdächtige Aktivitäten
- Isolierung von Endgeräten und Eindämmung der Bedrohungen
- Dokumentation der Maßnahmen und Integration in die Incident-Response
Integration & Berichterstattung
- Anbindung von OpenEDR an SIEM-Systeme oder andere Sicherheitstools
- Erzeugung von Berichten für Management und Stakeholder
- Best Practices für kontinuierliche Überwachung und Feinabstimmung der Warnmeldungen
Abschlusslabor & Praktische Übungen
- Praktisches Labor zur Simulation von Endpunktbedrohungen aus der Praxis
- Anwendung von Workflows für Erkennung, Analyse und Reaktion
- Auswertung und Diskussion der Lab-Ergebnisse sowie gewonnener Erkenntnisse
Zusammenfassung und weitere Schritte
Voraussetzungen
- Grundkenntnisse in Cybersicherheitskonzepten
- Erfahrung mit der Administration von Windows und/oder Linux
- Vertrautheit mit Endpunktschutz- oder Überwachungstools
Zielgruppe
- IT- und Sicherheitsfachkräfte, die mit Endpunkterkennungstools starten
- Cybersecurity-Ingenieure
- Sicherheitsmitarbeiter kleiner bis mittlerer Unternehmen
14 Stunden
Erfahrungsberichte (2)
Klarheit und Tempo der Erklärungen
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maschinelle Übersetzung
Es hat mir die Einblicke gegeben, die ich benötigte :) Ich beginne mit dem Unterricht in einer BTEC Level 3 Qualifikation und wollte mein Wissen in diesem Bereich erweitern.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maschinelle Übersetzung