Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung CylancePROTECT - KI-basierte Endpoint Security
KI gegen Malware: CylancePROTECT® praxisnah erklärt
Schulungsformen
Inhouse-/Firmenschulung
- 5 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Beschreibung
Erfahren Sie mehr durch einen zusätzlichen KI Kurs aus unserem Seminarangebot.
Schulungsziel
Teilnehmer verstehen die Architektur von CylancePROTECT®, können Policies konfigurieren, Threats analysieren und die Lösung in SIEM/SOAR-Umgebungen integrieren
Details
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- 1. Einführung in KI-gestützte Endpoint Security
- Was ist Cylance? Überblick über BlackBerry„s AI-basierte Endpoint Protection Platform (EPP) und ihre Alleinstellungsmerkmale.
- Präventiver vs. reaktiver Ansatz : Warum Machine Learning Malware verhindert, bevor Signaturen existieren.
- Zero-Trust-Integration : Wie Cylance in moderne Security-Frameworks passt.
- 2. Architektur & Kernkomponenten
- CylancePROTECT® Agent : Lokale Analyse ohne Cloud-Abhängigkeit - Funktionsweise und Ressourcenverbrauch.
- KI-Modelle im Detail : Wie Algorithmen Schadsoftware anhand von File-Eigenschaften erkennen (keine Pattern-Updates nötig).
- CylanceOPTICS® : Echtzeit-Monitoring und Threat-Response-Erweiterung.
- 3. Deployment & Management
- Installationsszenarien : Silent Deployment, GPO-Integration oder Mobile Device Management (MDM).
- Policy-Konfiguration : Granulare Einstellungen für unterschiedliche Nutzergruppen (z. B. Office vs. Produktion).
- Console-Überblick : Dashboard, Alert-Management und Reporting in der BlackBerry UEM.
- 4. Threat Prevention & Detection
- Pre-Execution Protection : Blockierung von Malware vor Ausführung (inkl. Script-Based Attacks wie PowerShell-Exploits).
- Post-Execution Detection : Identifikation von Living-off-the-Land-Angriffen (LOLBins) und Memory-Based Threats.
- KI-Tuning : Anpassung der False-Positive-Rate durch Threshold-Einstellungen.
- 5. Integration in Security-Ökosysteme
- SIEM-Anbindung : Splunk, IBM QRadar oder Microsoft Sentinel - Log-Export und Correlation Rules.
- SOAR-Automatisierung : Playbooks für automatische Isolation infizierter Endpoints via API.
- EDR-Ergänzung : Kombination mit Lösungen wie CrowdStrike Falcon oder Microsoft Defender for Endpoint.
- 6. Incident Response & Forensik
- Threat-Investigation : Nutzung der Device Timeline für Angriffsrekonstruktion.
- Device Isolation : Manuelle/Automatische Quarantäne von Endpoints.
- Forensische Artefakte : Extraktion von IOC-Daten (Process Hashes, Registry Keys).
- 7. Best Practices & Compliance
- GDPR/DSGVO : Umgang mit personenbezogenen Daten in Logs.
- Benchmarking : Vergleich mit AV-TEST-Ergebnissen und Tuning-Empfehlungen.
- Notfallplanung : Rollback bei False Positives und Eskalationsprozesse.
- 8. Praxisübung: Policy-Erstellung & Incident Simulation
- Aufgabe : Teilnehmer konfigurieren eine Policy zum Blockieren von Ransomware und analysieren einen simulierten Angriff in der Console.
- Bonus : Automatisierte Alert-Weiterleitung an ein SIEM-System.
Zielgruppe & Vorkenntnisse
- Einsteiger aus IT-Security, SOC-Teams oder Administratoren ohne Cylance-Vorkenntnisse.
- Grundlagen zu Endpoint Security und Netzwerken werden vorausgesetzt.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsplatz | |
|
|
| Lernumgebung | |
Neu aufgesetzte Remote-Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter, sodass Sie über ein perfektes Setup für die Durchführung aller praktischen Übungen verfügen. | |
| Arbeitsmaterialien | |
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Das Teilnahmezertifikat inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt. | Das Teilnahmezertifikat inkl. Inhaltsverzeichnis wird Ihnen via DHL zugesandt. |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung * | ||
Ab 1 Teilnehmenden | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| All-Inclusive | ||
Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Was bedeutet Offene Schulung und Inhouse Schulung?
Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.
Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.
Ist eine Inhouse Schulung die richtige Wahl?
Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.
Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.
Wer kümmert sich um die Technik bei Inhouse Schulungen?
Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.
Vorteile einer Inhouse Schulung
- Kompetente Seminarberatung
- Dozenten aus der Praxis
- Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
- Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
- Unsere Inhouse Schulungen können Europaweit durchgeführt werden
- Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
- Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen