Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung und Kursorientierung
- Kursziele, erwartete Ergebnisse sowie Einrichtung der Lab-Umgebung
- Überblick über EDR-Konzepte und die Architektur der OpenEDR-Plattform
- Verständnis von Endpunkt-Telemetrie und Datenquellen
Bereitstellen von OpenEDR
- Installation der OpenEDR-Agenten auf Windows- und Linux-Endgeräten
- Einrichten des OpenEDR-Servers und der Dashboards
- Konfigurieren der grundlegenden Telemetrie und Protokollerstellung (Logging)
Basis-Erkennung und Alarmierung
- Verständnis von Ereignistypen und deren Bedeutung
- Konfigurieren von Erkennungsregeln und Schwellenwerten
- Überwachen von Warnmeldungen und Benachrichtigungen
Ereignisanalyse und Untersuchung
- Analysieren von Ereignissen auf verdächtige Muster
- Zuordnung von Endpunkt-Verhalten zu gängigen Angriffstechniken
- Einsatz der OpenEDR-Dashboards und Suchwerkzeuge zur Untersuchung
Antwort und Eindämmung (Mitigation)
- Reagieren auf Warnmeldungen und verdächtige Aktivitäten
- Isolation von Endgeräten und Eindämmung von Bedrohungen
- Dokumentation der Massnahmen und Integration in die Incident-Response
Integration und Berichterstattung
- Integration von OpenEDR mit SIEM oder anderen Sicherheitstools
- Erstellen von Berichten für die Geschäftsleitung und Stakeholder
- Best Practices für kontinuierliches Monitoring und Feinabstimmung der Alarmierung
Capstone-Lab und praktische Übungen
- Praktisches Lab-Szenario zur Simulation realer Endpunkt-Bedrohungen
- Anwendung von Erkennungs-, Analyse- und Antwort-Arbeitsabläufen
- Auswertung und Diskussion der Lab-Ergebnisse sowie gewonnene Erkenntnisse
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundkenntnisse in Cybersicherheitskonzepten
- Erfahrung in der Administration von Windows und/oder Linux
- Vertrautheit mit Endpunktschutz- oder Monitoring-Tools
Zielgruppe
- IT- und Sicherheitsexperten, die neu in den Bereich der Endpunkt-Erkennung einsteigen
- Cybersecurity-Ingenieure
- Sicherheitspersonal kleiner bis mittlerer Unternehmen
14 Stunden
Erfahrungsberichte (2)
Klarheit und Tempo der Erklärungen
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maschinelle Übersetzung
Es hat mir die Einblicke gegeben, die ich benötigte :) Ich beginne mit dem Unterricht in einer BTEC Level 3 Qualifikation und wollte mein Wissen in diesem Bereich erweitern.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maschinelle Übersetzung