Dieses Intensivseminar fasst die zentralen OpenCTI- und Filigran-Themen in einem kompakten Gesamtprogramm zusammen. Abgedeckt werden Analyse, Administration, Datenmodell, Ingestion, Connectoren, Betrieb, Automatisierung, Case Management und die Verbindung zu OpenAEV. Die Veranstaltung ist für Organisationen konzipiert, die in kurzer Zeit ein belastbares Gesamtverständnis aufbauen und die Plattform danach fachlich wie technisch einführen oder weiterentwickeln müssen.
Zielgruppe
Das Seminar richtet sich an gemischte Teams aus CTI-Analysten, SOC, CSIRT, Plattformadministration, Architektur, Detection Engineering und technischen Projektleitungen. Besonders geeignet ist es für Einführungsprojekte, Migrationen und den Aufbau eines gemeinsamen Betriebsmodells.
Voraussetzungen
Solide Grundlagen in IT-Sicherheit, Threat Intelligence, Netzwerk- und Systembetrieb werden vorausgesetzt. Für die technischen Übungen sind Linux-, Docker- und API-Grundkenntnisse hilfreich.
Inhalte
- Filigran XTM im Gesamtbild: OpenCTI, OpenAEV, Integrationen, Rollen und typische Betriebsmodelle
- OpenCTI-Grundlagen: STIX-2.1-orientiertes Datenmodell, Wissensgraph, Entitäten, Beziehungen und Observables
- Analystenworkflows: Reports, Groupings, Indicators, Malware, Threat Actors, Campaigns, TTPs und Sighting-Kontext
- Governance: Organisationen, Gruppen, Rollen, Markierungen, Confidence, Taxonomien und Datenqualität
- Datenintegration: Connectoren, Feeds, TAXII, CSV, JSON-Mapping, Ingestion-Manager und Datenbereinigung
- Betrieb: Deployment-Architektur, Abhängigkeiten, Updates, Backups, Performance, Monitoring und Troubleshooting
- Automatisierung: Playbooks, Trigger, Priorisierung, Integrationslogik und Übergabe an SOC- und SOAR-Prozesse
- Case Management und Incident Response: Fälle, RFIs, Takedowns, Zusammenarbeit und Eskalationsmuster
- OpenAEV-Anbindung: Ableitung validierbarer Szenarien aus Threat Intelligence und Bewertung von Sicherheitskontrollen
- Entwicklungsüberblick: Connector-SDK, API-Nutzung, Datenmodellgrenzen und Anpassungsoptionen
Praxisübungen
- Aufbau eines vollständigen OpenCTI-Datenbestands aus mehreren Quelltypen
- Modellierung einer Kampagne mit Akteuren, Malware, TTPs, Indikatoren und Sichtungen
- Konfiguration von Rollen, Markierungen und Qualitätsregeln für ein realistisches Mehrteam-Szenario
- Einrichtung einer exemplarischen Datenintegration mit Mapping und Validierung
- Entwurf eines Playbook-gestützten Analyse- und Verteilprozesses
- Ableitung eines OpenAEV-Szenarios aus einer priorisierten Bedrohungslage
Methodik
Das Intensivformat verdichtet die Spezialseminare in ein fünftägiges Gesamtprogramm. Die Übungen sind auf reale Einführungs- und Betriebsentscheidungen ausgerichtet; Detailtiefe entsteht dort, wo sie für Einführung, Betrieb und Governance unmittelbar relevant ist.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerleitung / Ansprechpersonen
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | CTI, SOC, CSIRT, Plattformbetrieb, Security Architecture, Projektleitung |
| Voraussetzungen: | IT-Sicherheitsgrundlagen, CTI-Grundwissen, technische Administrationskenntnisse von Vorteil |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
