Dieses Überblicksseminar ordnet OpenCTI und die Filigran-XTM-Plattform fachlich, organisatorisch und technisch ein. Es zeigt, welche Aufgaben eine Threat-Intelligence-Plattform übernimmt, welche Rollen im Betrieb benötigt werden und wo die Grenzen zwischen Analyse, operativer Nutzung, Automatisierung und Sicherheitsvalidierung liegen. Der Schwerpunkt liegt nicht auf tiefer Administration, sondern auf belastbarer Entscheidungsgrundlage für Einführung, Ausbau und Governance.
Zielgruppe
Das Seminar richtet sich an IT-Leitung, CISO-Organisation, SOC-Leitung, CSIRT-Koordination, Security-Architektur, Datenschutz- und Risikoverantwortliche sowie technische Entscheider, die OpenCTI oder Filigran XTM bewerten, einführen oder konsolidieren müssen.
Voraussetzungen
Fachliches Grundverständnis für IT-Sicherheit, Incident Response und Security Operations genügt. Tiefes Vorwissen zu OpenCTI, STIX oder Containerbetrieb ist nicht erforderlich.
Inhalte
- Einordnung von OpenCTI als Plattform für strukturierte Cyber Threat Intelligence und Observables
- Filigran XTM als Rahmen für Threat Intelligence, Adversarial Exposure Validation und operative Nutzung
- Typische Einsatzszenarien: SOC-Unterstützung, Threat Hunting, Management-Reporting, Incident Response und Datenweitergabe
- Abgrenzung zu SIEM, SOAR, EDR, Ticketing, GRC und klassischen Wissensdatenbanken
- Rollen, Verantwortlichkeiten und Betriebsmodelle für interne Teams, Dienstleister und Partnerorganisationen
- Überblick über Datenmodell, Connectoren, Feeds, Markierungen, Rollen und Automatisierung
- Einführungsstrategie: Pilot, Datenquellen, Governance, Qualitätsregeln und Erfolgskriterien
- Risiken bei Einführung und Betrieb: Datenmüll, unklare Verantwortlichkeit, Überautomatisierung und fehlende Pflegeprozesse
- Auswahl sinnvoller Folgeschulungen nach Rolle und Projektphase
Praxisübungen
- Bewertung eines Beispiel-SOC-Szenarios und Zuordnung passender OpenCTI-Funktionen
- Skizzierung eines Rollen- und Betriebsmodells für eine Beispielorganisation
- Priorisierung möglicher Datenquellen nach Nutzen, Aufwand und Governance-Risiko
- Entwurf einer realistischen Einführungsroadmap mit Pilotumfang und Entscheidungspunkten
Methodik
Das Seminar arbeitet mit kompakten Demonstrationen, Architekturbildern und Entscheidungsrastern. Technische Detailübungen werden bewusst begrenzt, damit der Fokus auf Strategie, Projektzuschnitt und belastbarer Aufwandseinschätzung bleibt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerleitung / Ansprechpersonen
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn: 10:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | CISO, IT-Leitung, SOC-Leitung, CSIRT, Security Architecture, technische Projektleitung |
| Voraussetzungen: | Grundkenntnisse in IT-Sicherheit und Security Operations |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
