Der Falcon NextGen SIEM Workshop vermittelt Security-Teams das notwendige Wissen, um die CrowdStrike NextGen SIEM Plattform erfolgreich einzusetzen und an die individuellen Anforderungen des Unternehmens anzupassen.
Unsere Experten führen die Teilnehmer praxisnah durch Architektur, Log-Quellen-Anbindung, Query Language sowie die Entwicklung eigener Erkennungsregeln. Der Workshop kombiniert theoretisches Wissen mit intensiven Hands-On-Übungen. So können Teilnehmer das Gelernte direkt anwenden und in ihre eigene Infrastruktur übertragen.
Einführung in den Aufbau der Plattform, Funktionsweise des SIEM und Best Practices für den initialen Betrieb.
Vermittlung der Syntax und Logik, praktische Übungen zur Erstellung von Abfragen und Filtern von Events.
Praxisnahe Anleitung zur Integration unterschiedlicher Datenquellen (mit und ohne Connector), Vorgehen bei Fehleranalysen und gängigen Problemen.
Erstellung von Use Cases und Detection-Regeln zur proaktiven Erkennung von Angriffsmustern, inklusive praxisnaher Beispiele.
Vorstellung und Nutzung unserer vordefinierten Use Cases, Einrichtung von Dashboards zur Visualisierung und Analyse.
Beides ist möglich!
Remote: Über eine sichere Plattform (z.B. Microsoft Teams/Zoom) mit Live-Zugang zur Falcon-Umgebung.
Vor Ort: In Ihren Räumlichkeiten oder einem von uns organisierten Schulungsraum.
Unser Workshop legt den Fokus auf praxistaugliche Übungen mit realen Alerts und Incidents, nicht nur auf theoretische Grundlagen.
Teilnehmer arbeiten direkt in der Falcon Plattform und lernen, wie sie im Ernstfall schnell und effektiv reagieren. Zudem geben wir Cheat-Sheets und Tools für den SOC-Alltag mit, die aus unserer eigenen Betriebserfahrung stammen.
Ja! Der Workshop ist auf Deutsch und Englisch verfügbar.
Der Kurs richtet sich an:
SOC-Analysten und Incident Responder
die ihre Fähigkeiten in der Analyse und Bearbeitung von Sicherheitsvorfällen mit der CrowdStrike Falcon Plattform vertiefen möchten
Security-Verantwortliche
die ihre Mitarbeiter im Umgang mit realen Bedrohungsszenarien schulen und die Reaktionsfähigkeit ihres SOC-Teams verbessern möchten
IT-Sicherheitsmitarbeiter
die Hands-On Erfahrung mit der Falcon Plattform sammeln und ihre Kenntnisse in der Incident Response und Alertbearbeitung erweitern wollen
Ja! Neben diesem Workshop bieten wir zwei weitere spezialisierte CrowdStrike-Trainings an:
Falcon Administrator Workshop
Für IT-Administratoren und Security-Teams, die die CrowdStrike Falcon Plattform konfigurieren, verwalten und optimieren möchten.
Falcon Analyst & Responder Workshop
Für SOC-Analysten, Incident Responder und Security-Verantwortliche, die reale Sicherheitsvorfälle in der Falcon Plattform analysieren, bearbeiten und eindämmen müssen.
Alle Workshops sind praxisorientiert und werden von zertifizierten CrowdStrike-Experten durchgeführt. Gerne beraten wir Sie, welcher Kurs am besten zu Ihren Anforderungen passt! Kontaktieren Sie uns für weitere Details.
