Seminar / Training
Das Seminar vermittelt die Administration von cognitix Threat Defender als zusätzlicher Verteidigungslinie für interne Netze. Behandelt werden Installation, Sensorik, Regelwerke, Alarmierung, Korrelationslogik, Threat-Intelligence-Einbindung und der tägliche Betrieb in IT- und OT-Umgebungen. Die Dauer ist auf zwei Tage festgelegt, weil Installation, Grundkonfiguration, Analysepraxis und Wartung nur mit Laborübungen belastbar eingeordnet werden können.
Inhaltsverzeichnis
- Einordnung und Architektur
- Installation und Erstkonfiguration
- Regeln, Korrelation und Alarmierung
- Wartung und Betriebsüberwachung
Zielgruppe
Administratoren, Security Engineers, SOC-Mitarbeitende, Netzwerkverantwortliche und Betreiber komplexer IT- oder OT-Netze
Voraussetzungen
Gute Kenntnisse in TCP/IP, Netzwerksegmentierung, UNIX-Grundlagen und sicherheitsrelevanter Protokollanalyse
Seminarinhalte
Kapitel 1: Einordnung und Architektur
Die technische Einordnung schafft die Grundlage für nachvollziehbare Betriebsentscheidungen.
- Rolle von IDS, IPS und Netzwerkdetektion
- Sensoren, Managementkomponenten und Datenflüsse
- Abgrenzung zu Firewall, SIEM und klassischem Monitoring
Kapitel 2: Installation und Erstkonfiguration
Die Installation wird Schritt für Schritt aus Sicht eines produktionsnahen Betriebs aufgebaut.
- Systemrollen festlegen
- Netzwerkschnittstellen und Spiegelports planen
- Basisdienste absichern
- Update- und Backup-Konzept vorbereiten
Kapitel 3: Regeln, Korrelation und Alarmierung
Regeln werden nicht gesammelt wie Briefmarken, sondern auf erkennbare Betriebsrisiken ausgerichtet.
- Globale Regeln strukturieren
- Korrelationsszenarien bewerten
- Alarmklassen definieren
- Falschmeldungen reduzieren
Kapitel 4: Wartung und Betriebsüberwachung
Der Schwerpunkt liegt auf stabilen Routinen, nicht auf Feuerwehraktionen kurz vor Feierabend.
- Logging auswerten
- Systemstatus prüfen
- Updates einspielen
- Betriebsdokumentation pflegen
Schrittweiser Praxisaufbau
- Laborumgebung prüfen und Rollen dokumentieren
- Sensoren anbinden und Datenfluss kontrollieren
- Regelwerk aktivieren und Testereignisse auswerten
- Alarmierung und Protokollierung operationalisieren
- Wartungs- und Backupverfahren abschließend prüfen
Praxisübungen
- Aufbau eines Detektionssensors in einer Segmentstruktur
- Analyse typischer Netzwerkereignisse
- Erstellung und Anpassung einer Korrelationsregel
- Auswertung eines simulierten Security Incidents
Kompetenzaufbau
Nach dem Seminar können Teilnehmende die Lösung installieren, sinnvoll in Netzsegmente integrieren, Regeln pflegen, Alarme bewerten und Wartungsarbeiten nachvollziehbar dokumentieren.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security Engineers, SOC-Mitarbeitende, Netzwerkverantwortliche und Betreiber komplexer IT- oder OT-Netze |
| Voraussetzungen: | Gute Kenntnisse in TCP/IP, Netzwerksegmentierung, UNIX-Grundlagen und sicherheitsrelevanter Protokollanalyse |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System, moderierte Auswertung von Konfigurationsentscheidungen |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Support: | 3 Anrufe im Seminarpreis enthalten |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
