Seminarziel
Dieses Seminar vermittelt die praktische Bedienung von MISP aus Analystensicht. Behandelt werden Suche, Erfassung, Strukturierung, Bewertung, Korrelation, Tagging, Reporting und kontrollierte Weitergabe von Intelligence-Daten.
Der Schwerpunkt liegt auf Alltagstauglichkeit: Informationen müssen schnell gefunden, sauber bewertet und verständlich dokumentiert werden. Eine schöne Datenbank ohne saubere Arbeitsweise bleibt nur ein digitales Sammelregal.
Inhalte
- Navigation, Suchfunktionen, Filter, Dashboards, Event-Übersicht und persönliche Arbeitsabläufe
- Erstellung und Bearbeitung von Events, Attributen, Objekten, Relationen und Analystenberichten
- Bewertung von Indikatoren, Kontextdaten, Confidence, Vertraulichkeit und operativer Relevanz
- Tagging mit Taxonomien, Einsatz von Galaxies und konsequente Namens- und Qualitätsregeln
- Korrelationen, Sightings, Warninglists, Dubletten und Umgang mit unvollständigen Informationen
- Freigabe, Distribution, Kommentierung, Review und Zusammenarbeit zwischen Teams
- Typische Fehler in Analysten-Workflows und pragmatische Maßnahmen zur Datenhygiene
Praktische Übungen
- Relevante Informationen suchen, filtern und für eine Analyse vorbereiten
- Ein Event mit Attributen, Objekten und Kontextinformationen erstellen
- Tags und Sichtbarkeiten korrekt setzen und die Wirkung prüfen
- Korrelationen bewerten und False Positives dokumentieren
- Einen Analystenbericht verfassen und mit technischen Daten verknüpfen
Zielgruppe
Das Training richtet sich an Analysten und Response-Teams, die MISP täglich bedienen und strukturierte Intelligence-Arbeit leisten sollen.
Voraussetzungen
Erwartet werden Grundlagen in IT-Sicherheit und Vorfallanalyse. Vorkenntnisse in MISP sind hilfreich, aber nicht zwingend erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | SOC-Analysten, CTI-Analysten, Incident-Responder, CERT- und CSIRT-Mitarbeitende, Security-Verantwortliche |
| Voraussetzungen: | Grundlagen der IT-Sicherheit, typische Angriffsmuster und grundlegendes Verständnis von Indikatoren |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
