Falco Security Engineering: Regeln, Plugins und Automatisierung
Dieses Seminar richtet sich an Teams, die Falco nicht nur betreiben, sondern gezielt weiterentwickeln wollen. Im Mittelpunkt stehen eigene Regeln, strukturierte Pflege von Regelwerken, Plugin-Konzepte, Integrationen und Automatisierung. Hier geht es nicht um Knöpfchendrücken, sondern um belastbare Security-Engineering-Arbeit, die auch in sechs Monaten noch nachvollziehbar ist.
Zielsetzung: Aufbau eines sauberen Engineering-Ansatzes für Falco mit wiederverwendbaren Regeln, klaren Governance-Strukturen und einer technisch wie organisatorisch tragfähigen Betriebsintegration.
Inhalte:
- Eigene Regelwerke entwerfen und sauber strukturieren
- Listen, Makros, Tags, Prioritäten, Overrides und Exceptions gezielt einsetzen
- Regelversionierung, Testfälle, Freigaben und Änderungsprozesse
- Verwaltung von Regeln und Komponenten mit falcoctl
- Plugin-Konzepte, Einsatzgrenzen und Integrationsstrategien
- Weiterleitung an SIEM, ChatOps, Ticketing und Automatisierungsstrecken
- Runbooks, Verantwortlichkeiten und Betriebskonzepte für Security-Teams
Zielgruppe: Security Engineers, Plattform-Security-Teams, DevSecOps, SOC-Engineering und technische Architekten mit Verantwortung für Detection und Operations.
Praxisanteil: In Workshops entstehen eigene Regelteile, Ausnahmen, Tuning-Ansätze und Integrationsentwürfe. Dabei wird nicht nur auf die Erkennung geschaut, sondern auch auf Pflegeaufwand, Änderungsdisziplin und Betriebsübergabe – also auf die Dinge, die später wirklich Geld kosten oder sparen.
Nutzen: Nach dem Seminar liegt ein klarer Engineering-Ansatz für Falco vor. Das beschleunigt den Ausbau, reduziert Wildwuchs im Regelwerk und schafft eine saubere Verbindung zwischen Detection, Betrieb und Security-Prozessen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.396 zzgl. MwSt. Inhaus: CHF 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, DevSecOps, Plattform-Security-Teams, SOC-Engineering, Architekten |
| Voraussetzungen: | Gute Linux-Kenntnisse, praktische Erfahrung mit Falco oder vergleichbaren Detection-Werkzeugen sowie Grundwissen zu Kubernetes und CI/CD |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Aufbautraining mit Engineering-Workshops, Praxisübungen, Integrationsentwürfen und gemeinsamer Regelwerk-Analyse |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
