Kontakt aufnehmen

Schulungsübersicht

Grundlagen des Detection Engineering

  • Kernkonzepte und Verantwortungsbereiche
  • Der Lebenszyklus des Detection Engineering
  • Wichtige Tools und Telemetrie-Quellen

Verständnis von Log-Quellen

  • Endpunkt-Logs und Ereignisartefakte
  • Netzwerkverkehr und Flow-Daten
  • Cloud-Logs und Logs von Identitäts Providern

Threat Intelligence für Detektion

  • Arten von Threat Intelligence
  • Nutzung von TI zur Unterstützung des Detektionsdesigns
  • Zuordnung von Bedrohungen zu relevanten Log-Quellen

Erstellung effektiver Detektionsregeln

  • Regelnlogik und Musterstrukturen
  • Erkennung von Verhaltensweisen versus signaturbasierten Aktivitäten
  • Nutzung von Sigma, Elastic und SO-Regeln

Feinabstimmung und Optimierung von Alerts

  • Minimierung falsch-positiver Ergebnisse
  • Iterative Verfeinerung von Regeln
  • Verständnis des Alert-Kontexts und der Schwellenwerte

Untersuchungstechniken

  • Validierung von Detektionen
  • Wechseln zwischen Datenquellen (Pivoting)
  • Dokumentation der Erkenntnisse und Untersuchungshinweise

Operationalisierung von Detektionen

  • Versionierung und Änderungsmanagement
  • Bereitstellung von Regeln in Produktionssystemen
  • Überwachung der Regelleistung im Zeitverlauf

Fortgeschrittene Konzepte für Junior-Engineers

  • Ausrichtung an MITRE ATT&CK
  • Daten-Normalisierung und Parsing
  • Möglichkeiten zur Automatisierung in Detektionsarbeitsabläufen

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundlegendes Verständnis von Netzwerk-Konzepten
  • Erfahrung im Umgang mit Betriebssystemen wie Windows oder Linux
  • Vertrautheit mit grundlegendem Cybersicherheits-Jargon

Zielgruppe

  • Junior-Analysten mit Interesse an Security-Monitoring
  • Neue Mitglieder des SOC-Teams
  • IT-Fachkräfte, die in den Bereich Detection Engineering wechseln
 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien