Seminarziel
Dieses Seminar zeigt, wie MISP in operative Sicherheitsprozesse eingebunden wird. Im Mittelpunkt stehen der Weg von Intelligence zu Detection, die Übergabe an Sicherheitswerkzeuge, der Umgang mit False Positives und die Rückmeldung aus dem Betrieb in die Intelligence-Arbeit.
Eine MISP-Instanz allein erkennt keinen Angriff. Der Nutzen entsteht erst, wenn Daten kontrolliert in die richtigen Prozesse gelangen und die Rückmeldungen wieder sauber eingepflegt werden.
Inhalte
- Positionierung von MISP im SOC-Prozess zwischen Analyse, Detection, Response und Reporting
- Indikator-Lifecycle von Erfassung über Bewertung, Freigabe, Nutzung, Ablaufdatum und Rückmeldung
- Übergabeformate, Such- und Exportlogik, Filterung nach Relevanz, Vertrauensniveau und technischer Nutzbarkeit
- Integration in SIEM-, EDR-, NDR-, IDS- und SOAR-nahe Abläufe ohne Bindung an ein konkretes Herstellerprodukt
- Detection Engineering mit Kontextdaten, Tags, Korrelationen und operationalisierbaren Prioritäten
- False-Positive-Management, Sighting-Rückmeldungen, Aktualisierung von Events und Governance für operative Daten
- Kennzahlen für Nutzung, Qualität, Aktualität und Wirkung von Threat Intelligence im Sicherheitsbetrieb
Praktische Übungen
- Einen Intelligence-to-Detection-Workflow für ein SOC-Szenario modellieren
- Indikatoren nach Nutzbarkeit, Risiko, Vertraulichkeit und Ablaufdatum klassifizieren
- Export- und Filterregeln für operative Werkzeuge definieren
- Rückmeldungen aus Erkennungen als Sightings und Qualitätsinformationen erfassen
- Ein kleines Betriebsmodell mit Verantwortlichkeiten und Kennzahlen entwerfen
Zielgruppe
Geeignet für Teams, die MISP nicht isoliert betreiben, sondern mit Erkennung, Reaktion und operativer Sicherheitssteuerung verbinden wollen.
Voraussetzungen
Grundkenntnisse in SOC-Arbeit und MISP-Bedienung werden vorausgesetzt. Für technische Integrationen sind API-Grundlagen hilfreich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | SOC-Teams, Detection Engineers, Security Engineers, CTI-Analysten, Incident-Response-Teams |
| Voraussetzungen: | Grundkenntnisse in SOC-Prozessen, Detection Engineering und MISP-Bedienung; API-Grundlagen sind hilfreich |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
