Dieses Überblicksseminar ordnet OpenCTI und die Filigran-XTM-Plattform fachlich, organisatorisch und technisch ein. Es zeigt, welche Aufgaben eine Threat-Intelligence-Plattform übernimmt, welche Rollen im Betrieb benötigt werden und wo die Grenzen zwischen Analyse, operativer Nutzung, Automatisierung und Sicherheitsvalidierung liegen. Der Schwerpunkt liegt nicht auf tiefer Administration, sondern auf belastbarer Entscheidungsgrundlage für Einführung, Ausbau und Governance.
Zielgruppe
Das Seminar richtet sich an IT-Leitung, CISO-Organisation, SOC-Leitung, CSIRT-Koordination, Security-Architektur, Datenschutz- und Risikoverantwortliche sowie technische Entscheider, die OpenCTI oder Filigran XTM bewerten, einführen oder konsolidieren müssen.
Voraussetzungen
Fachliches Grundverständnis für IT-Sicherheit, Incident Response und Security Operations genügt. Tiefes Vorwissen zu OpenCTI, STIX oder Containerbetrieb ist nicht erforderlich.
Inhalte
- Einordnung von OpenCTI als Plattform für strukturierte Cyber Threat Intelligence und Observables
- Filigran XTM als Rahmen für Threat Intelligence, Adversarial Exposure Validation und operative Nutzung
- Typische Einsatzszenarien: SOC-Unterstützung, Threat Hunting, Management-Reporting, Incident Response und Datenweitergabe
- Abgrenzung zu SIEM, SOAR, EDR, Ticketing, GRC und klassischen Wissensdatenbanken
- Rollen, Verantwortlichkeiten und Betriebsmodelle für interne Teams, Dienstleister und Partnerorganisationen
- Überblick über Datenmodell, Connectoren, Feeds, Markierungen, Rollen und Automatisierung
- Einführungsstrategie: Pilot, Datenquellen, Governance, Qualitätsregeln und Erfolgskriterien
- Risiken bei Einführung und Betrieb: Datenmüll, unklare Verantwortlichkeit, Überautomatisierung und fehlende Pflegeprozesse
- Auswahl sinnvoller Folgeschulungen nach Rolle und Projektphase
Praxisübungen
- Bewertung eines Beispiel-SOC-Szenarios und Zuordnung passender OpenCTI-Funktionen
- Skizzierung eines Rollen- und Betriebsmodells für eine Beispielorganisation
- Priorisierung möglicher Datenquellen nach Nutzen, Aufwand und Governance-Risiko
- Entwurf einer realistischen Einführungsroadmap mit Pilotumfang und Entscheidungspunkten
Methodik
Das Seminar arbeitet mit kompakten Demonstrationen, Architekturbildern und Entscheidungsrastern. Technische Detailübungen werden bewusst begrenzt, damit der Fokus auf Strategie, Projektzuschnitt und belastbarer Aufwandseinschätzung bleibt.
Fachbereichsleitung / Trainerleitung / Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn: 10:00 Uhr |
| Preis: | ###EINTAGHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | CISO, IT-Leitung, SOC-Leitung, CSIRT, Security Architecture, technische Projektleitung |
| Voraussetzungen: | Grundkenntnisse in IT-Sicherheit und Security Operations |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
