XDR-Training

Effektives Sophos XDR Training – Sicherheitsvorfälle verstehen, analysieren und reagieren

Unser Sophos XDR-Training vermittelt Endkunden und Sophos Partnern das notwendige Wissen, um mit den erweiterten Detection- und Response-Funktionen (XDR) von Sophos effektiv zu arbeiten. In diesem kompakten, praxisnahen Kurs lernen IT- und Sicherheitsfachkräfte, wie sie Bedrohungen identifizieren, Sicherheitsvorfälle analysieren und entsprechende Maßnahmen direkt über Sophos Central einleiten können.

Als Teil der cloudbasierten Plattform Sophos Central ermöglicht XDR die zentrale Überwachung, Analyse und Reaktion auf sicherheitsrelevante Ereignisse – über Endpoints, Server, Firewalls und andere Datenquellen hinweg. Das Training vermittelt ein fundiertes Verständnis für Live-Discover, Live-Response, Detections und Threat-Indicators – die Kernfunktionen von Sophos XDR.

Anhand realitätsnaher Fallbeispiele erfahren die Teilnehmenden, wie Angriffswege frühzeitig erkannt und passende Gegenmaßnahmen eingeleitet werden. Ziel ist es, Sicherheitsbedrohungen proaktiv zu erkennen und zu analysieren. Das Training findet als 8-stündiges Online-Seminar statt und wird von zertifizierten Trainern durchgeführt. Die Inhalte werden live präsentiert und durch interaktive Beispiele ergänzt. Praktische Übungen sind in diesem Kurs nicht vorgesehen – der Fokus liegt auf strategischem Verständnis und Analysekompetenz.

Für Organisationen bieten wir auf Anfrage exklusive Einzeltermine mit Sonderkonditionen an. In diesem Fall passen wir das XDR-Training individuell an Ihre bestehende Sophos Central Umgebung und Ihre Sicherheitsanforderungen an. Bei offenen Trainings können Teilnehmende aus verschiedenen Unternehmen gemeinsam geschult werden.

Dieses Training ist ideal für Unternehmen, die Sophos Intercept X Advanced with XDR oder Intercept X with MDR einsetzen und ihre IT-Teams gezielt auf Bedrohungsanalysen und Incident Response vorbereiten möchten.

Authorized Trainingscenter 

Unsere Kurse werden flexibel angeboten: Online in virtuellen Klassenzimmern mit bis zu 10 Teilnehmenden oder als Präsenzveranstaltungen vor Ort. Individuelle Einzel- oder Gruppentrainings sind auf Anfrage möglich, sei es online oder persönlich. 

Testumgebung

Die Teilnehmenden erhalten Zugang zu einer Live-Instanz der relevanten Produkte, um praktische Erfahrungen innerhalb einer kontrollierten Umgebung zu sammeln. 

Zertifizierung

Nach erfolgreichem Abschluss der Schulung erhalten die Teilnehmenden ein Zertifikat.

 

Kursinhalt:

  • Analyse moderner Cyberangriffe 
  • Entwicklung von XDR-Abfragen 
  • Anwendung von Live Response 
  • Identifikation von Kompromittierungsindikatoren (IOCs) 
  • Rückverfolgung von Prozess-, Netzwerk- und Dateiaktivitäten 
  • Erkennung von Geräten mit Schwachstellen oder fehlenden Patches 
  • Nutzung des Threat Graph für Analysen und Problemlösungen 
  • Einsatz der Investigations-Funktion zur IOC-Erkennung 
  • Konfiguration von NDR und weiteren Integrationen 

 

Voraussetzungen:

  • Erfahrungen mit Sophos Central (Central Administrator bzw. Engineer Training empfohlen)
  • Erfahrung in Windows-Netzwerkverwaltung und Troubleshooting 
  • Ein gutes Grundverständnis für IT-Security

Anstehende XDR-Trainings

Keine verfügbaren Termine – Kontaktieren Sie uns!

Als autorisiertes Trainingszentrum („Authorized Training Center“, ATC) ist Longwall
berechtigt, im Namen von Sophos qualitativ hochwertige Trainings für Kunden
durchzuführen. Um Sophos-Partner zu bleiben und den ATC-Status zu behalten, müssen
unsere Trainer über die neuesten Sophos-Zertifizierungen verfügen.

Firewall

Endgeräte
& Server

Interdisziplinäre
Sicherheit

Haben Sie Fragen? Brauchen Sie Hilfe?