Kontakt aufnehmen

Schulungsübersicht

Einführung und Kursorientierung

  • Kursziele, erwartete Ergebnisse sowie Einrichtung der Lab-Umgebung
  • Überblick über EDR-Konzepte und die Architektur der OpenEDR-Plattform
  • Verständnis von Endpunkt-Telemetrie und Datenquellen

Bereitstellen von OpenEDR

  • Installation der OpenEDR-Agenten auf Windows- und Linux-Endgeräten
  • Einrichten des OpenEDR-Servers und der Dashboards
  • Konfigurieren der grundlegenden Telemetrie und Protokollerstellung (Logging)

Basis-Erkennung und Alarmierung

  • Verständnis von Ereignistypen und deren Bedeutung
  • Konfigurieren von Erkennungsregeln und Schwellenwerten
  • Überwachen von Warnmeldungen und Benachrichtigungen

Ereignisanalyse und Untersuchung

  • Analysieren von Ereignissen auf verdächtige Muster
  • Zuordnung von Endpunkt-Verhalten zu gängigen Angriffstechniken
  • Einsatz der OpenEDR-Dashboards und Suchwerkzeuge zur Untersuchung

Antwort und Eindämmung (Mitigation)

  • Reagieren auf Warnmeldungen und verdächtige Aktivitäten
  • Isolation von Endgeräten und Eindämmung von Bedrohungen
  • Dokumentation der Massnahmen und Integration in die Incident-Response

Integration und Berichterstattung

  • Integration von OpenEDR mit SIEM oder anderen Sicherheitstools
  • Erstellen von Berichten für die Geschäftsleitung und Stakeholder
  • Best Practices für kontinuierliches Monitoring und Feinabstimmung der Alarmierung

Capstone-Lab und praktische Übungen

  • Praktisches Lab-Szenario zur Simulation realer Endpunkt-Bedrohungen
  • Anwendung von Erkennungs-, Analyse- und Antwort-Arbeitsabläufen
  • Auswertung und Diskussion der Lab-Ergebnisse sowie gewonnene Erkenntnisse

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundkenntnisse in Cybersicherheitskonzepten
  • Erfahrung in der Administration von Windows und/oder Linux
  • Vertrautheit mit Endpunktschutz- oder Monitoring-Tools

Zielgruppe

  • IT- und Sicherheitsexperten, die neu in den Bereich der Endpunkt-Erkennung einsteigen
  • Cybersecurity-Ingenieure
  • Sicherheitspersonal kleiner bis mittlerer Unternehmen
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien