+49 911 65008-222 info@it-seminare.de

SOC Essentials (SCE)

Seminardauer: 2 Tage

Seminarinformationen

Seminar - Ziel

In diesem 2-tägigen Seminar „SOC Essentials (SCE)“ erhalten Sie eine fundierte Einführung in die Grundlagen der Cybersicherheit und modernen Bedrohungsabwehr. Sie lernen zentrale Konzepte rund um Computernetzwerke, Sicherheitsrisiken, Schwachstellen und gängige Angriffsarten kennen.

Ein Schwerpunkt des Seminars liegt auf dem Aufbau und den Abläufen innerhalb eines Security Operations Centers (SOC). Sie bekommen ein klares Verständnis für die Rolle von Security Information and Event Management (SIEM)-Systemen, insbesondere in Bezug auf Log-Management, zentrale Ereignisverarbeitung und Vorfallbearbeitung.

Sie erfahren, wie Sie aussagekräftige Dashboards gestalten, relevante Berichte erstellen und Sicherheitsvorfälle gezielt eskalieren, um Warnmeldungen effizient zu verarbeiten. Praktische Übungen ermöglichen es Ihnen, das vermittelte Wissen direkt in konkreten Szenarien umzusetzen.

Darüber hinaus erhalten Sie erste Einblicke in das Threat Hunting sowie in effektive Methoden zur Reaktion auf Sicherheitsvorfälle. Nach Abschluss des Seminars sind Sie in der Lage, die erlernten Grundlagen sicher in Ihre Projekte zu integrieren und zur Absicherung Ihrer IT-Umgebung beizutragen.

Teilnehmer - Zielgruppe

  • Administratoren
  • Netzwerkadministratoren
  • SOC-Analysten
  • Incident Responder

Kurs - Voraussetzungen

keine

Seminardauer

  • 2 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Computer Network and Security Fundamentals

  • Computer Network
  • TCP/IP Model
  • OSI Model
  • Types of a Network
  • Network Model
  • Network Topologies
  • TCP/IP Protocol Suite
  • Network Security Controls
  • Network Security Devices
  • Windows Security
  • Unix / Linux Security
  • Web Application Fundamentals
  • Information Security Standards, Laws and Acts

Fundamentals of Cyber Threats

  • Cyber Threats
  • Intent-Motive-Goal
  • Tactics-Techniques Procedures (TTPs)
  • Opportunity-Vulnerability-Weakness
  • Vulnerability
  • Threats & Attacks
  • Example of Attacks
  • Network-based Attacks
  • Application-based
  • Host Based Attacks
  • Insider Attacks
  • Malware (Virus, Worms, Ransomware etc.)
  • Phishing and Social Engineering

Introduction to Security Operations Center (SOC)

  • What is a Security Operations Center (SOC)
  • Importance of SOC
  • SOC Team Roles and Responsibilities
  • SOC KPI
  • SOC Metrics
  • SOC Maturity Models
  • SOC Workflow and Processes
  • Challenges in Operating a SOC

SOC Components and Architecture

  • Key Concepts of a SOC
  • People in SOC
  • Processes in SOC
  • Technologies in SOC
  • SOC Architecture and Infrastructure
  • Different Types of SOC and Their Purposes
  • Introduction to SIEM
  • SIEM Architecture
  • SIEM Deployment Models
  • Data Sources in SIEM
  • SIEM Logs
  • Network in SIEM Endpoint Data in SIEM

Introduction to Log Management

  • Incident
  • Event
  • Log Typical Log Sources
  • Need of Log
  • Typical Log Format
  • Local Log Management
  • Central Log Management
  • Logging Best Practices
  • Logging / Log Management Tools

Incident Detection and Analysis

  • SIEM Use Case Development
  • Security Monitoring and Analysis
  • Correlation Rules
  • Dashboards
  • Reporting
  • Alerting
  • Triage Alerts
  • Dealing with False Positive Alerts
  • Incident Escalation
  • Communication Paths
  • Ticketing Systems

Threat Intelligence and Hunting

  • Introduction to Threat Intelligence
  • Threat Intelligence Sources
  • Threat Intelligence Types
  • Threat Intelligence Lifecycle
  • Role of Threat Intelligence in SOC Operations
  • Threat Intelligence Feeds
  • Threat Intelligence Sharing and Collaboration
  • Threat Intelligence Tools/Platforms
  • Introduction to Threat Hunting
  • Threat Hunting Techniques
  • Threat Hunting Methodologies
  • Role of Threat Hunting in SOC Operations
  • Leveraging Threat Intelligence for Hunting
  • Threat Hunting Tools

Incident Response and Handling

  • Incident Handling Process
  • Incident Handling Classification and Prioritization
  • Incident Response Lifecycle
  • Preparation
  • Identification
  • Containment
  • Eradication
  • Recovery
  • Post-Incident Analysis and Reporting

Weitere Schulungen zu Thema EC-Council

Certified Incident Handler (ECIH)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 3-tägigen Seminar „Certified Incident Handler (ECIH)“ erhalten Sie umfassendes Wissen zum Incident-Handling und zur Reaktion auf Sicherheitsvorfälle im Bereich der Informationssicherheit. Das Seminar vermittelt nicht nur theoretische Grundlagen, sondern legt ...

Certified Network Defender (CND)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „Certified Network Defender (CND)“ erwerben Sie die wichtigen Fähigkeiten, um als Netzwerkadministrator gezielt auf potenzielle Bedrohungen zu reagieren. Angesichts der zunehmenden Cyberkriminalität ist es entscheidend, über das nötige ...

Disaster Recovery Professional (EDRP)

- u.a. in Stuttgart, Leipzig, Erfurt, Offenbach, Marburg

In diesem 5-tägigen Seminar „Disaster Recovery Professional (EDRP)“ erhalten Sie ein umfassendes Verständnis der Grundlagen zur Geschäftskontinuität und Notfallwiederherstellung. Das Seminar vermittelt Ihnen die Fähigkeiten, Geschäftsauswirkungsanalysen ...

Certified Application Security Engineer - Java (CASE)

- u.a. in Hannover, Hamburg, München, Heidelberg, Kassel

In diesem dreitägigen Seminar „Certified Application Security Engineer – Java (CASE)“ lernen Sie die Zertifizierung zum Certified Application Security Engineer kennen, die in Zusammenarbeit mit Experten aus der Anwendungs- und Softwareentwicklung weltweit entwickelt ...