Seminarziel
Dieses Seminar behandelt die Automatisierung wiederkehrender MISP-Aufgaben über API und PyMISP. Der Schwerpunkt liegt auf belastbaren Skripten für Import, Suche, Anreicherung, Export, Qualitätssicherung und Integration in bestehende Security-Prozesse.
Die Übungen sind bewusst praxisnah aufgebaut: Authentifizieren, Daten lesen, Daten schreiben, Fehler abfangen, Ergebnisse prüfen und Abläufe so dokumentieren, dass sie später nicht zum nächtlichen Rätselspiel werden.
Inhalte
- API-Grundlagen, Authentifizierung, Berechtigungen, Schlüsselverwaltung und sichere Ablage von Zugangsdaten
- PyMISP-Struktur, Verbindungsaufbau, Fehlerbehandlung, Logging und robuste Skriptmuster
- Erstellen, Suchen, Aktualisieren und Löschen von Events, Attributen, Objekten, Tags und Sightings
- Automatisierter Import von Indikatoren aus Dateien, internen Datenbeständen und technischen Auswertungen
- Exportformate, Filter, Suchparameter, Datenreduktion und Übergabe an nachgelagerte Sicherheitswerkzeuge
- Validierung, Deduplizierung, Normalisierung und Qualitätssicherung vor dem Teilen von Informationen
- Betriebsaspekte: Rate-Limits, Berechtigungsgrenzen, Testdaten, Protokollierung und Wiederholbarkeit
Praktische Übungen
- Eine API-Verbindung mit sauberem Konfigurationshandling aufbauen
- Events mit Attributen und Objekten automatisiert erzeugen und korrekt taggen
- Suchabfragen für bestehende Indikatoren erstellen und Ergebnisse weiterverarbeiten
- Daten aus einer Datei normalisieren und kontrolliert in MISP importieren
- Ein kleines Integrationsskript mit Fehlerbehandlung, Protokollierung und Ausgabedatei erstellen
Zielgruppe
Geeignet für technische Teams, die MISP in vorhandene SOC-, CTI-, SOAR- oder Reporting-Prozesse einbinden und manuelle Arbeitsschritte reduzieren wollen.
Voraussetzungen
Grundlagen in Python, JSON, Webschnittstellen und Threat-Intelligence-Datenmodellen werden vorausgesetzt. Tiefe Entwicklererfahrung ist nicht erforderlich, sorgfältiges Arbeiten schon.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, SOC-Automation-Teams, CTI-Analysten mit Skripting-Aufgaben, Integrationsentwickler |
| Voraussetzungen: | Grundlagen in Python oder einer vergleichbaren Skriptsprache sowie Basiswissen zu MISP-Events und Indikatoren |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
