Seminar / Training
Beschreibung
Das Kompaktseminar fasst die wichtigsten operativen Velociraptor-Themen in drei Tagen zusammen. Im Mittelpunkt stehen Endpoint-Sichtbarkeit, gezielte Collections, einfache VQL-Orientierung, Hunts und eine erste DFIR-nahe Triage. Es ist für Teams gedacht, die schnell arbeitsfähig werden müssen, ohne sofort alle administrativen und entwicklungsnahen Details zu vertiefen.
Die Inhalte sind praxisnah ausgewählt: Architektur verstehen, Clients finden, Daten sammeln, Ergebnisse prüfen, einfache Hunts durchführen und Befunde nachvollziehbar dokumentieren. Damit eignet sich das Seminar als konzentrierter Einstieg vor einem Projektstart oder als Auffrischung für gemischte SOC- und Admin-Teams.
Geeignete Zielgruppe
- SOC-Teams mit begrenztem Zeitfenster
- Administratoren und Sicherheitsmitarbeiter in gemeinsamen Projekten
- Incident Responder mit Bedarf an schneller Tool-Orientierung
- Entscheidernahe Technikrollen, die praktische Einsatzfähigkeit bewerten
Lernziele
- Velociraptor in DFIR- und SOC-Prozesse einordnen
- Clients, Collections und Hunts sicher bedienen
- Einfache Ergebnisdaten interpretieren
- VQL-Grundlogik lesen und kleine Anpassungen nachvollziehen
- Triage-Schritte für verdächtige Endpoints strukturieren
- Nächste Vertiefungsschritte fachlich auswählen
Inhaltsübersicht
- Architektur und Bedienkonzept in kompakter Form
- Clientsuche, Labels, Status und Zielauswahl
- Collections, VFS und typische forensische Datenquellen
- Einfache VQL- und Artefaktorientierung
- Hunts für mehrere Endpoints mit kontrolliertem Umfang
- Triage-Beispiele für verdächtige Systeme
- Dokumentation, Ergebnisprüfung und Grenzen des Kompaktformats
Praxisübungen
- Client- und Systeminformationen gezielt sammeln
- Datei- und Prozessartefakte auswerten
- Einfache Hunt vorbereiten und Resultate prüfen
- Kleine Abfrageanpassung nachvollziehen
- Triage-Checkliste für Standardverdacht erstellen
- Empfehlung für vertiefende Kursfolge ableiten
Abgrenzung
Das Kompaktseminar ist dichter als das Grundlagenseminar und breiter als ein Spezialkurs. Für produktive Administration, fortgeschrittenes VQL oder vollständige IR-Fallarbeit sind die entsprechenden Vertiefungen sinnvoll.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | SOC-Analysten, Incident Responder, Administratoren, IT-Sicherheitsmitarbeiter |
| Voraussetzungen: | Grundlagen in IT-Sicherheit, Betriebssystemen und Logs; erste SOC- oder Administrationspraxis ist empfehlenswert. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
