Dieses Kompaktseminar verbindet Suricata und OSSEC zu einem praxistauglichen Einstiegs- und Aufbauseminar. Innerhalb von zwei Tagen entsteht ein belastbarer Überblick über Installation, Grundkonfiguration, erste Regelanpassungen, Alarmbewertung und den laufenden Basisbetrieb. Ziel ist kein theoretisches Schaulaufen, sondern ein schneller, sauber strukturierter Einstieg in beide Werkzeuge mit direktem Praxisbezug.
Im Mittelpunkt steht die gemeinsame Nutzung: Netzwerkereignisse aus Suricata und hostbezogene Meldungen aus OSSEC werden als zusammenhängendes Sicherheitsbild verstanden. Behandelt werden typische Sensor- und Agentenszenarien, Logpfade, Alarmquellen, erste Maßnahmen gegen Fehlalarme sowie der Unterschied zwischen sinnvoller Baseline und überkonfiguriertem Selbstzweck.
Die Übungen zeigen, wie Regeln aktiviert, angepasst und kontrolliert werden, wie Agenten und Logquellen strukturiert angebunden werden und wie aus Rohmeldungen verwertbare Ereignisse entstehen. Dabei wird auch deutlich, welche Aufgaben ein Kompaktseminar sinnvoll abdecken kann und an welchen Stellen für tieferes Regelwerk, Performance-Tuning oder Active Response ein weiterführendes Seminar angebracht ist.
Behandelt werden insbesondere:
- Grundinstallation und Basisbetrieb von Suricata und OSSEC
- Regelquellen, Update-Strategien und erste Regelanpassungen
- Agenten, Logquellen, File Integrity Monitoring und Alarmstufen
- Einordnung von Alarmen aus Netzwerk- und Hostsicht
- Grundmuster für Tuning, Pflege und operativen Tagesbetrieb
Das Zweitagesformat ist die richtige Wahl für Teams, die beide Produkte in kurzer Zeit verstehen und produktionsnah bewerten möchten. Nach dem Seminar liegt eine klare Vorstellung darüber vor, wie ein Pilot aufgesetzt wird, wo die typischen Stolperstellen liegen und welche nächsten Schritte für Spezialisierung oder ein umfassendes Intensivtraining sinnvoll sind.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
|---|---|
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security-Teams, SOC-Analysten und Mitarbeiter im IT-Betrieb |
| Voraussetzungen: | Gute Linux-Grundkenntnisse, TCP/IP-Basiswissen und Erfahrung im Arbeiten auf der Shell |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
