Ziel und Nutzen
Das Intensivseminar bündelt die operativen SOC-Themen von Suche und Threat Hunting über Use-Case-Entwicklung bis zu SOAR, Case Management und Incident Response. Ziel ist ein handwerklich sauberer SOC-Prozess statt hübscher Alarmfriedhöfe.
Inhaltsübersicht
- SOC-Prozessmodell und Analystenrollen
- Suchen, Hunting und Untersuchungslogik
- MITRE-orientierte Detection-Entwicklung
- Alert-Triage und Case Management
- Playbooks und Response-Automation
- Qualitätskennzahlen und kontinuierliche Verbesserung
Schrittweise Seminarinhalte
- Schritt 1: SOC-Ziele, Rollen und Eskalationspunkte definieren.
- Schritt 2: Untersuchungsfragen in wiederholbare Such- und Hunting-Methoden übersetzen.
- Schritt 3: Detection Use Cases aus Angriffstechniken und Datenverfügbarkeit entwickeln.
- Schritt 4: Alarme priorisieren, Fälle anlegen und Bearbeitungsschritte dokumentieren.
- Schritt 5: Playbooks für Triage, Anreicherung und Response einsetzen.
- Schritt 6: Erkennungen durch Tuning und Lessons Learned verbessern.
- Schritt 7: SOC-Kennzahlen für Qualität, Geschwindigkeit und Verwertbarkeit festlegen.
Praktische Übungen
Mehrere Angriffsszenarien werden von der ersten Spur über Detection, Fallbearbeitung, Response und Nachdokumentation durchgespielt.
Zielgruppe
- SOC-Analysten, Detection Engineers, Incident Handler, SOC-Leads
Voraussetzungen
Erfahrung in Security Monitoring, Grundkenntnisse zu Angriffstechniken und Logpoint-Basiswissen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerleitung / Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | SOC-Analysten, Detection Engineers, Incident Handler, SOC-Leads |
| Voraussetzungen: | Erfahrung in Security Monitoring, Grundkenntnisse zu Angriffstechniken und Logpoint-Basiswissen. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
