Dieses Intensivseminar fasst die wesentlichen Inhalte der gesamten GRR-Seminarreihe in maximal fünf Tagen zusammen. Es kombiniert Administration, Client Deployment, forensische Datenerhebung, Threat Hunting, Artefakte, YARA, osquery und Automatisierung. Die Tiefe einzelner Spezialthemen ist naturgemäß geringer als in den Einzelseminaren, dafür entsteht ein zusammenhängendes Bild vom Betrieb bis zur Analyse.
Zielsetzung
Nach dem Seminar können die Teilnehmer GRR fachlich einordnen, grundlegende Betriebsentscheidungen treffen, Clients bereitstellen, Untersuchungen durchführen, Hunts planen und wiederkehrende Aufgaben strukturieren. Das Seminar eignet sich besonders, wenn Teams schnell eine gemeinsame Arbeitsgrundlage benötigen oder vor einem Pilotbetrieb kompakt geschult werden sollen.
Zielgruppe
Geeignet ist das Seminar für gemischte Teams aus Administratoren, SOC-Analysten, Incident Respondern, Forensikern, Security Engineers und technischen Entscheidern. Es ist nicht als reiner Überblick gedacht, sondern als arbeitsintensives Training mit vielen Übungen und bewusst komprimierter Stoffmenge.
Themenschwerpunkte
- Architektur, Komponenten, Rollenmodell und sichere Grundkonfiguration
- Client-Erstellung, Deployment-Grundsätze, Kommunikationsprüfung und Flottenkontrolle
- Bedienung der Oberfläche, Client-Suche, Hostinformationen, Flows und VFS
- Forensische Datenerhebung mit Dateien, Prozessen, Netzwerkdaten, Artefakten und Sammlungen
- Threat Hunting mit Hunts, wiederkehrenden Prüfungen, Indikatoren und Trefferbewertung
- YARA, osquery, Artefaktmodell und Grundlagen der Automatisierung über API-orientierte Abläufe
- Betrieb, Monitoring, Troubleshooting, Skalierung und typische organisatorische Stolpersteine
Praxisübungen
Das Seminar nutzt durchgehende Fallübungen. Beginnend mit einer GRR-Umgebung werden Clients angebunden, Untersuchungen ausgeführt, Daten gesammelt, Hunts gestartet, verdächtige Befunde bewertet und administrative Probleme gelöst. Der Ablauf ist kompakt, aber nicht oberflächlich; wer fünf Tage bucht, soll danach nicht nur wissen, wo die Knöpfe sind.
Praxisnutzen
Teams erhalten eine gemeinsame Sprache, eine belastbare Orientierung und praktische Erfahrung über den gesamten GRR-Einsatz hinweg. Das Intensivseminar ersetzt Spezialtrainings nicht vollständig, reduziert aber die Anlaufzeit erheblich und eignet sich als schneller Einstieg in produktionsnahe Nutzung.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Gemischte Teams aus Administratoren, SOC-Analysten, Incident Respondern, Forensikern und Security Engineers |
| Voraussetzungen: | Solide IT-Security-Grundlagen, Betriebssystemkenntnisse und Grundverständnis für Incident Response |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
