Der Falcon Analyst Workshop richtet sich an SOC-Analysten, Incident Responder und Security-Verantwortliche, die ihre Fähigkeiten im täglichen Umgang mit der CrowdStrike Falcon Plattform vertiefen möchten.
Im Fokus steht die praxisnahe Analyse realer Sicherheitsereignisse, die schnelle und zielgerichtete Reaktion auf Vorfälle sowie die Automatisierung von Prozessen mithilfe von Fusion SOAR. Unsere erfahrenen SOC-Analysten geben dabei nicht nur technisches Wissen weiter, sondern auch Best Practices aus dem realen Betrieb, damit Teilnehmer das Gelernte direkt im eigenen SOC-Alltag anwenden können.
Praktische Übungen zur Bewertung und Bearbeitung von echten Alarmen aus der Kundenumgebung. Fokus auf Erkennungslogik, Kontext-Anreicherung und Risikoeinschätzung.
Hands-On-Sessions zur direkten Eindämmung und Bearbeitung von Sicherheitsvorfällen mithilfe der Falcon Plattform. Szenarien reichen von Malware-Befall über verdächtige Prozesse bis hin zu verdächtigem Userverhalten.
Erfahrungswerte unserer Analysten zu Eskalationswegen, Zusammenarbeit zwischen Teams, effizienten Prozessen im Incident Handling sowie "Lessons Learned" aus realen Projekten.
Zugriff auf praktische Hilfsmittel, Templates und Checklisten für den Alltag im SOC.
Direkte Arbeit in der Falcon Plattform mit typischen Incident-Szenarien, vom ersten Alert über die Ursachenanalyse bis hin zu Remediation und Lessons Learned.
Beides ist möglich!
Remote: Über eine sichere Plattform (z.B. Microsoft Teams/Zoom) mit Live-Zugang zur Falcon-Umgebung.
Vor Ort: In Ihren Räumlichkeiten oder einem von uns organisierten Schulungsraum.
Unser Workshop legt den Fokus auf praxistaugliche Übungen mit realen Alerts und Incidents, nicht nur auf theoretische Grundlagen.
Teilnehmer arbeiten direkt in der Falcon Plattform und lernen, wie sie im Ernstfall schnell und effektiv reagieren. Zudem geben wir Cheat-Sheets und Tools für den SOC-Alltag mit, die aus unserer eigenen Betriebserfahrung stammen.
Ja! Der Workshop ist auf Deutsch und Englisch verfügbar.
Der Kurs richtet sich an:
SOC-Analysten und Incident Responder
die ihre Fähigkeiten in der Analyse und Bearbeitung von Sicherheitsvorfällen mit der CrowdStrike Falcon Plattform vertiefen möchten
Security-Verantwortliche
die ihre Mitarbeiter im Umgang mit realen Bedrohungsszenarien schulen und die Reaktionsfähigkeit ihres SOC-Teams verbessern möchten
IT-Sicherheitsmitarbeiter
die Hands-On Erfahrung mit der Falcon Plattform sammeln und ihre Kenntnisse in der Incident Response und Alertbearbeitung erweitern wollen
Ja! Neben diesem Workshop bieten wir zwei weitere spezialisierte CrowdStrike-Trainings an:
Falcon Administrator Workshop
Für IT-Administratoren und Security-Teams, die die CrowdStrike Falcon Plattform konfigurieren, verwalten und optimieren möchten.
Falcon NextGen SIEM Workshop
Für SOC-Teams, die die erweiterten SIEM-Funktionen der Falcon Plattform nutzen möchten.
Alle Workshops sind praxisorientiert und werden von zertifizierten CrowdStrike-Experten durchgeführt. Gerne beraten wir Sie, welcher Kurs am besten zu Ihren Anforderungen passt! Kontaktieren Sie uns für weitere Details.
