Seminar StrangeBee / TheHive

Schulungsportfolio

Die Seminarseite bündelt Schulungen zu StrangeBee und TheHive für SOC, CERT, CSIRT, MSSP und interne Security-Teams. Der Schwerpunkt liegt auf Security Case Management, Incident Response, strukturierter Fallbearbeitung, Automatisierung mit Cortex, Threat-Intelligence-Anbindung, Administration und belastbarem Betrieb.

Das Portfolio ist in Rollen und Aufgaben getrennt: Analysten benötigen sichere Fallbearbeitung, Administratoren benötigen saubere Konfiguration und Berechtigungen, Security Engineers benötigen Integrationen und Automatisierung, SOC-Leads benötigen Governance und Reporting. Das verhindert das übliche Werkzeugchaos, bei dem alle alles ein bisschen können und niemand die Verantwortung sauber trägt.

Empfohlene Reihenfolge

1. TheHive Analysten-Grundlagen und Incident Handling
2. TheHive Incident Response Workflows im SOC
3. TheHive Customizing mit Case Templates, Feldern und Reports
4. TheHive Administration und Betrieb
5. TheHive Cortex Analyzer und Responder
6. TheHive MISP Integration und Threat Intelligence
7. TheHive API, Automatisierung und Integrationen
8. TheHive Deployment, Hardening und Skalierung
9. TheHive Reporting, KPIs und Governance
10. TheHive Kompaktseminar für Incident Response als verdichteter Einstieg bei begrenztem Zeitfenster
11. TheHive Intensivseminar für SOC, Automation und Betrieb als vollständiger Gesamtpfad

Auswahl nach Zielsetzung

• Schneller Einstieg: Kompaktseminar oder Analysten-Grundlagen
• Regelbetrieb: Administration, Customizing und Incident-Response-Workflows
• Automatisierung: Cortex, MISP und API-Integrationen
• Technischer Betrieb: Deployment, Hardening und Skalierung
• Leitung und Steuerung: Reporting, KPIs und Governance
• Gesamtaufbau: fünftägiges Intensivseminar für gemischte Projekt- und SOC-Teams