Seminar / Training
Beschreibung
Dieses Intensivtraining bündelt die Inhalte der Einzelkurse in maximal fünf Tagen. Es behandelt Grundlagen, Architektur, Administration, VQL, Artefakte, Collections, Hunts, Monitoring, Incident-Response-Praxis und Enterprise-Betrieb. Die Verdichtung ist bewusst hoch: Wer eine breite Einführung mit ernsthafter Praxistiefe benötigt, erhält hier den schnellsten Weg.
Die Schulung ist kein gemütlicher Rundgang, sondern ein Arbeitskurs. Die Teilnehmenden bauen Verständnis auf, führen praktische Collections aus, entwickeln und prüfen Abfragen, planen Hunts, bearbeiten DFIR-Szenarien und definieren Betriebsprozesse. Der Vorteil liegt in der durchgehenden Verbindung der Themen, weil Administration, Analyse und Betrieb bei Velociraptor nicht sauber voneinander getrennt werden können.
Geeignete Zielgruppe
- SOC- und DFIR-Teams mit schnellem Projektstart
- Administratoren und Analysten, die gemeinsam eine Plattform betreiben
- Security Architects mit technischem Bewertungsbedarf
- Incident-Response-Teams, die Velociraptor kurzfristig einsatzfähig nutzen möchten
Lernziele
- Velociraptor ganzheitlich von Architektur bis Fallarbeit einordnen
- Grundlegende Administration und sichere Betriebsentscheidungen treffen
- Collections, Hunts und Monitoring gezielt einsetzen
- VQL und Artefakte lesen, anpassen und für Praxisfälle verwenden
- DFIR-Szenarien strukturiert bearbeiten
- Betriebs- und Automatisierungsansätze für Enterprise-Umgebungen definieren
Inhaltsübersicht
- Grundlagen: Einsatzfälle, Architektur, Oberfläche und Clients
- Administration: Installation, Rollout, Rechte, Härtung und Betrieb
- Collections und VFS für gezielte Evidence Collection
- VQL-Grundlagen, Artefaktstruktur und Anpassung vorhandener Artefakte
- Threat Hunting: IOC-, TTP- und verhaltensbasierte Suchansätze
- Monitoring: Ereignisquellen, Regeln und Grenzen dauerhafter Erfassung
- DFIR-Praxis: Triage, Persistenz, Benutzeraktivität, Zeitlinien und Befunde
- Enterprise Operations: Runbooks, Notebooks, Freigaben, Automatisierung und Übergabe
Praxisübungen
- Client- und Serverrollen in einer Laborumgebung nachvollziehen
- Gezielte Collections für typische Untersuchungsfragen ausführen
- VQL-Abfragen lesen, testen und kontrolliert erweitern
- Ein Artefakt an einen konkreten Hunt-Fall anpassen
- Triage- und Incident-Response-Szenario bearbeiten
- Runbook für produktive Nutzung mit Rollen und Kontrollen erstellen
Abgrenzung
Das Intensivtraining ersetzt die Einzelkurse, wenn ein kompakter Gesamtüberblick mit breiter Praxis benötigt wird. Tiefe Spezialarbeit, etwa mehrtägiges Artefakt-Engineering oder umfangreiche Enterprise-Architekturplanung, wird im Zeitrahmen verdichtet behandelt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | SOC Engineers, Incident Responder, DFIR-Analysten, Administratoren, Security Architects |
| Voraussetzungen: | Solide IT- und Security-Grundlagen, Erfahrung mit Betriebssystemen, Logs und Kommandozeile; forensische Vorkenntnisse sind hilfreich. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
