SOC – Security Operations Center – Hands On Cyber Attack SimulationMCSOCICInnovator ClassIC-MCSOC2.1<p>Die Master Class setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.</p><p>Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und Informationssicherheit</p><p>Im Bereich Malware werden aktuelle Bedrohungen sowie Grundlagen der Analyse vermittelt und praktisch angewendet.</p>
<p>Im Kontext SIEM lernen die Teilnehmer Architekturen, Log-Analyse und Security Incident Management kennen und arbeiten mit Splunk zur Angriffserkennung.</p>
<p>Die Netzwerk-Forensik umfasst die Analyse von Netzwerkverkehr und die Erkennung von Angriffen auf Protokollebene.</p>
<p>In der vertiefenden SIEM-Praxis erstellen und optimieren die Teilnehmer eigene Detection-Regeln auf Basis realer Szenarien.</p>
<p>SOC-Prozesse und Reporting behandeln Rollen, Abläufe und die Erstellung strukturierter Auswertungen.</p>
<p>Die Übungen sind durchgehend integraler Bestandteil aller Module und basieren auf realistischen Angriffsszenarien. KI-Tools werden dabei gezielt zur Unterstützung von Analyse- und Entscheidungsprozessen eingesetzt.</p>Die Master Class setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und InformationssicherheitIm Bereich Malware werden aktuelle Bedrohungen sowie Grundlagen der Analyse vermittelt und praktisch angewendet.
Im Kontext SIEM lernen die Teilnehmer Architekturen, Log-Analyse und Security Incident Management kennen und arbeiten mit Splunk zur Angriffserkennung.
Die Netzwerk-Forensik umfasst die Analyse von Netzwerkverkehr und die Erkennung von Angriffen auf Protokollebene.
In der vertiefenden SIEM-Praxis erstellen und optimieren die Teilnehmer eigene Detection-Regeln auf Basis realer Szenarien.
SOC-Prozesse und Reporting behandeln Rollen, Abläufe und die Erstellung strukturierter Auswertungen.
Die Übungen sind durchgehend integraler Bestandteil aller Module und basieren auf realistischen Angriffsszenarien. KI-Tools werden dabei gezielt zur Unterstützung von Analyse- und Entscheidungsprozessen eingesetzt.3 Tage2490.002490.002490.002490.002490.00