Foundational Security Operations und Analysis (SOC-200) - OSDA Zertifizierung

• Attacker Methodology – Angreifer-Vorgehen verstehen und End-to-End-Attack-Chaining erkennen
• Windows Endpoint Introduction – Artefakte, Events, Telemetrie für die Detection
• Windows Server Side Attacks – typische Angriffswege, Log-Spuren und Abwehransätze
• Windows Client Side Attacks – Phishing, Exploits und nachgelagerte Indikatoren
• Windows Privilege Escalation – Eskalationsmuster erkennen und bewerten
• Linux Endpoint Introduction – Systemartefakte, Audit-Trails und Log-Quellen
• Linux Server Side Attacks – Erkennungsmerkmale, Angriffsketten und Response
• Linux Privilege Escalation – Vertiefung zu Rechten, Persistenz und Indicators of Compromise
• SIEM-gestützte Erkennung und Bewertung von Sicherheitsvorfällen (z. B. mit ELK/Splunk)
• Geführte Audits kompromittierter Systeme über Windows und Linux hinweg

Trainingsinhalte im Überblick

• 19 Module mit Hands-on-Labs, praxisnahen Beispielen und begleitenden Videos
• Challenge Labs zur ganzheitlichen Verteidigungsanalyse in Echtzeit (Log Review, Angreifer identifizieren, Methoden zuordnen)
• Realistische Angriffsabläufe im Lab nachvollziehen und mit SOC-Prozessen (Detection, Triage, Assessment, Reporting) verknüpfen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Grundkenntnisse in TCP/IP, Windows- und Linux-Basics
• Verständnis grundlegender IT-Sicherheitskonzepte
• Erfahrung mit Logformaten, Shell-Kommandos und Sicherheitstools von Vorteil

• SOC Analyst (Level 1 und 2)
• Blue Teamer
• Security Operations Engineer
• IT-Sicherheitseinsteiger mit Fokus auf Abwehr und Detection
• Junior-Rollen in Threat Hunting sowie Digital Forensics & Incident Response