Security Operations Center - SOC Schulung
Master Class: Security Operations Center Weiterbildung
Zu den TerminenIn unserer Master Class: SOC – Security Operations Center werden den Teilnehmern die wesentlichen Technologien und Prozesse zur Erkennung und Behebung von Cyberangriffen vorgestellt. Das erworbene Wissen wird jeweils im Anschluss anhand der eigenen Bewältigung von simulierten Live-Angriffen trainiert. Hierzu wird eine Arena eingesetzt, in der die Teilnehmer gefahrlos verschiedene Taktiken zur Abwehr und Behebung trainieren können. Insbesondere wird auch die fachbereichsübergreifende Zusammenarbeit adressiert. Die Übungen beinhalten sowohl technische Elemente als auch Elemente des Managements von Vorfällen, Notfällen und Krisen. Die Analysen vergangener Vorfälle zeigen immer wieder: menschliches Versagen ist bei der Bewältigung von Cybersicherheits-Vorfällen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern. In unserer SOC Master Class bereiten wir dich mit zahlreichen Lern- und Übungselementen auf die Dynamik und Komplexität derartiger Situationen vor. Die Master Class: SOC – Security Operations Center wird von einem Moderator (“White Team Trainer”) durchgeführt und von einem Angreifer (“Red Team Trainer”) begleitet.
Lernziele
Vom Aufbau effektiver Überwachungsprozesse über das Erkennen von Indikatoren für eine Kompromittierung (IoCs) bis hin zur automatisierten Bedrohungsabwehr: In dieser Security Operations Center Weiterbildung bricht ein erfahrener Cyber-Defense-Experte die taktischen Abläufe moderner Angreifer kompromisslos für Dich auf. Keine theoretischen Phrasen. Sondern nackte, direkt anwendbare Praxis für Euer Blue Team. Buche Euren Wunschtermin jetzt als interaktives Live-Online-Training!
Erkenne aktuelle Cyberbedrohungslagen
SIEM Einführung
Cyberkriesen managen
Netzwerk Forensik
SOC Management und Reporting
Inhalte
Malware
Aktuelle Cyberbedrohungslage und bekannt gewordene Vorfälle
Einführung in Funktion und Analyse von Malware
Praxis: Einsatz von Tools zur Malware-Analyse
SIEM, Level 1
Security Information and Event Management (SIEM) Einführung
SIEM-Architekturen
Einführung Security Incident Management (SIM)
Praxis: Nutzung von Splunk und vorgefertigten Regeln zur Angriffserkennung
Management von Cyberkrisen, Level 1
Gute und schlechte Beispiele
Kernprozess zum Krisenmanagement
Lagezentrum und Lagebilder
Praxis: Bewältigung eines schwerwiegenden Cybervorfalls
Netzwerk-Forensik
Recap: TCP/IP-Protokollfamilie
Sichere Netz-Architekturen
Einführung in Protokoll-Analyse-Tools
Praxis: Erkennung von Angriffen auf Netzwerk-Ebene
SIEM, Level 2
Praxis: Erstellung eigener Rules auf Basis von Angriffen
Security Operations Center (SOC) Management und Reporting
SOC-Prozesse und -Rollen
Praxis: SIM-Prozess-Erstellung
KPI-Reportings
Management von Cyberkrisen, Level 2
Einführung in TIBER-DE
Krisenkommunikation
Praxis: Erstellung eigener Cyberkrisen-Übungen
Security Operations Center - Team-Übung
Gemeinsame Abwehr eines realistischen Cybervorfalls von der Erkennung bis zur Bewältigung
Ende der SOC – Security Operations Center Schulung
Zielgruppe
Die SOC Schulung richtet sich an Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und Informationssicherheit
Voraussetzungen
Die Master Class: SOC – Security Operations Center setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.
Master Class: SOC – Security Operations Center - das solltest du wissen:
Diese High-End-Schulung wurde für erfahrene IT-Profis konzipiert, die bereits ein solides Fundament in der Netzwerksicherheit besitzen. Sie ist der ideale Hebel für angehende und aktive SOC-Mitarbeiter, Systemadministratoren, IT-Sicherheitsbeauftragte und Vorfallsermittler, die mit einem gezielten SOC Analyst Kurs ihre analytischen Fähigkeiten auf das nächste Level heben wollen.
Dies ist kein Kurs für Einsteiger. Teilnehmer müssen ein tiefes Verständnis von Netzwerkprotokollen (TCP/IP), Routing, Switching sowie den Log-Strukturen von Windows- und Linux-Systemen mitbringen. Grundkenntnisse in IT-Sicherheitskonzepten und erste Erfahrungen mit Log-Dateien sind zwingend erforderlich, um den komplexen Analysen im SIEM Loganalyse Training fehlenfrei folgen zu können.
Ja, nachdrücklich. Erkennen ist nur die halbe Miete; das strukturierte Abwehren entscheidet über den Schaden. Ein integraler Bestandteil der Masterclass funktioniert wie ein handfestes Incident Response Seminar. Du lernst Schritt für Schritt, wie Du infizierte Systeme isolierst, Beweismittel rechtssicher sicherst und die Geschäftsfähigkeit der betroffenen Infrastruktur methodisch wiederherstellst.
Cyber-Abwehr begreift man nicht durch das Lesen von PowerPoint-Folien – nur das Analysieren realer Angriffe formt den Experten. Der Praxisanteil im Kurs ist daher sehr hoch. Jeder Teilnehmer arbeitet in einer isolierten Labor-Umgebung. Unter direkter Anleitung des Dozenten wertest Du echte Protokolle von stattgefundenen Angriffen aus und spürst versteckte Schadsoftware auf.
Unsere generellen Seminarzeiten sind von 09:00 bis ca. 17:00 Uhr. Wenn du Fragen hast, kontaktiere uns gerne.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.