Dieses Seminar vertieft die analytische Nutzung von OpenCTI für SOC, CSIRT und CTI-Teams. Der Fokus liegt auf belastbarer Analyse, sauberem Reporting, Kontextaufbau, Priorisierung und operativer Verwertbarkeit. Technische Artefakte werden nicht nur gesammelt, sondern in Beziehung zu Akteuren, Kampagnen, TTPs, Schwachstellen und Schutzmaßnahmen gesetzt.
Zielgruppe
Das Seminar richtet sich an CTI-Analysten, SOC-Analysten, CSIRT-Mitglieder, Threat Hunter, Detection Engineers und Security-Verantwortliche, die aus OpenCTI verwertbare Analyseergebnisse für operative Entscheidungen erzeugen müssen.
Voraussetzungen
Grundlagen in OpenCTI oder Teilnahme am Grundlagenseminar werden empfohlen. Kenntnisse in Cyber Threat Intelligence, MITRE ATT&CK und Security Operations sind sinnvoll.
Inhalte
- Analytischer Arbeitszyklus in OpenCTI: Sammlung, Strukturierung, Bewertung, Anreicherung und Veröffentlichung
- Aufbau aussagekräftiger Reports und Groupings mit nachvollziehbarer Objektstruktur
- Pivoting im Wissensgraphen zwischen Observables, Indicators, Malware, Threat Actors, Campaigns und TTPs
- Priorisierung nach Relevanz, Confidence, Quelle, Markierung, zeitlicher Aktualität und operativem Nutzen
- Sichtungen, false positives, indicator lifecycle und Interpretation technischer Signale
- Nutzung von Dashboards, Filtern und gespeicherten Sichten für wiederkehrende Analyseaufgaben
- Ableitung von Detection-Ideen, Threat-Hunting-Fragen und Incident-Response-Kontext
- Analystische Qualität: Quellenkritik, Belegbarkeit, Konsistenz, Benennung und Datenhygiene
- Adressatengerechtes Reporting für SOC, CSIRT, Management und technische Spezialteams
Praxisübungen
- Analyse eines vorbereiteten Bedrohungsclusters mit mehreren widersprüchlichen Quellen
- Erstellung eines strukturierten Reports mit Entitäten, Beziehungen und Bewertung
- Ableitung von SOC-relevanten Detection- und Hunting-Hypothesen
- Bewertung von Indicators nach Qualität, Kontext und Verwendbarkeit
- Erstellung einer Management-orientierten Kurzlage aus einem technischen Analysefall
- Review eines Reports auf Konsistenz, Markierungen und Nachvollziehbarkeit
Methodik
Die Übungen orientieren sich an realistischen Analyseproblemen: unvollständige Daten, widersprüchliche Quellen und Zeitdruck. Ziel ist nicht hübsche Ablage, sondern verwertbare Intelligence mit sauberer Begründung.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerleitung / Ansprechpersonen
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | CTI-Analysten, SOC, CSIRT, Threat Hunting, Detection Engineering |
| Voraussetzungen: | OpenCTI-Grundlagen und CTI-/SOC-Erfahrung empfohlen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
