Trellix EDR: Endpoint Detection and Response Administration
EDR sicher administrieren, Bedrohungen analysieren und SOC-Reaktionen praxisnah trainieren
Die wichtigsten Themen
Trellix EDR sicher administrieren
Endpoint-Bedrohungen analysieren
Geführte Untersuchungen durchführen
Alarmpriorisierung im SOC
Hands-on Labs mit ePO-Bezug
Fehlerbehebung im EDR-Betrieb
Überblick In dieser Trellix EDR Schulung lernst du, Endpoint Detection and Response in einer lokalen ePolicy Orchestrator-Umgebung sicher zu installieren, zu administrieren und im SOC-Alltag zielgerichtet einzusetzen. Der Kurs...
In dieser Trellix EDR Schulung lernst du, Endpoint Detection and Response in einer lokalen ePolicy Orchestrator-Umgebung sicher zu installieren, zu administrieren und im SOC-Alltag zielgerichtet einzusetzen. Der Kurs bereitet SOC-Analystinnen, SOC-Analysten und Security-Engineers darauf vor, die Funktionen von Trellix Endpoint Detection and Response zu verstehen, fachlich einzuordnen und für die Erkennung fortgeschrittener Gerätebedrohungen zu nutzen.
Im Mittelpunkt stehen praxisnahe Laborübungen: Du navigierst durch das Produkt-Dashboard, arbeitest mit Alarmranglisten und Datenvisualisierungen, führst geführte Untersuchungen durch und erstellst benutzerdefinierte Sammler und Reaktionen. Dadurch entsteht ein nachvollziehbarer Arbeitsablauf von der ersten Alarmbewertung über die Gerätesuche, historische Suche und Echtzeitsuche bis zur priorisierten Reaktion auf verdächtige Aktivitäten.
Die Schulung eignet sich besonders, wenn Trellix EDR bereits eingesetzt wird oder eine Einführung in Endpoint Detection and Response geplant ist. Für angrenzende Security-Themen sind der Trellix SOAR Workshop, Trellix Advanced Cyber Threat Services Threat Hunting und Trellix Forensics and Incident Response Education sinnvolle Ergänzungen.
- Trellix
- IT Security
Die Themen Einordnung von EDR in die Endpoint-Security-Strategie · Aufgaben von Trellix Endpoint Detection and Response im SOC · Typische Einsatzszenarien für Erkennung, Untersuchung und Reaktion...
Grundlagen von Endpoint Detection and Response
- Einordnung von EDR in die Endpoint-Security-Strategie
- Aufgaben von Trellix Endpoint Detection and Response im SOC
- Typische Einsatzszenarien für Erkennung, Untersuchung und Reaktion
- Abgrenzung zu klassischer Endpoint-Security und ergänzenden Security-Werkzeugen
Architektur und Bereitstellung
- Aufbau der Trellix EDR-Architektur
- Komponenten und Zusammenspiel in einer lokalen ePolicy Orchestrator-Umgebung
- Installation und Einrichtung von EDR
- Bereitstellung auf verwalteten Endpoints
- Grundlegende Konfiguration für Administration und Betrieb
Dashboard, Überwachung und Alarmierung
- Navigation im Produkt-Dashboard
- Überwachung von Endpoint-Aktivitäten
- Bewertung von Alarmen und Alarmranglisten
- Nutzung von Datenvisualisierungen zur schnellen Lageeinschätzung
- Priorisierung von Bedrohungen und Reaktionsmaßnahmen
Suche und Analyse von Endpoint-Daten
- Gerätesuche zur Identifikation betroffener Systeme
- Historische Suche zur Nachverfolgung früherer Aktivitäten
- Echtzeitsuche für aktuelle Abfragen auf Endpoints
- Nutzung des Katalogs für wiederkehrende Analyseaufgaben
- Auswertung relevanter Endpoint-Artefakte
Untersuchungen und Reaktionen
- Durchführung geführter Untersuchungen
- Erstellung benutzerdefinierter Sammler
- Definition und Nutzung benutzerdefinierter Reaktionen
- Dokumentation von Untersuchungsschritten und Ergebnissen
- Nachvollziehbare Bearbeitung von Security-Incidents
Betrieb, Fehlerbehebung und Anwendungsfälle
- Auswertung von Aktionshistorie und Leistungsmetriken
- Fehlerbehebung bei Trellix EDR
- Analyse typischer Betriebsprobleme
- Praxisnahe EDR-Anwendungsfälle im SOC
- Einordnung von EDR-Ergebnissen in Incident-Response-Prozesse
Zielgruppe
- SOC-Analystinnen und SOC-Analysten, die Alarme bewerten, Untersuchungen durchführen und Endpoint-Bedrohungen priorisieren
- Security-Engineers und EDR-Administratoren, die Trellix Endpoint Detection and Response konfigurieren, betreiben und überwachen
- Incident-Response-Teams, die Endpoint-Daten für Analyse, Eindämmung und Reaktion nutzen
- IT-Sicherheitsverantwortliche mit Aufgaben in System-, Netzwerk-, Datenbank- oder Anwendungssicherheit
Das lernst du
- Trellix EDR in einer lokalen ePolicy Orchestrator-Umgebung installieren und für den Betrieb vorbereiten
- Sicherer Umgang mit Dashboard, Alarmranglisten, Datenvisualisierung und zentralen Analysefunktionen
- Fortgeschrittene Gerätebedrohungen anhand von Endpoint-Daten erkennen, untersuchen und priorisieren
- Geführte Untersuchungen durchführen sowie benutzerdefinierte Sammler und Reaktionen erstellen
- Betriebszustand, Aktionshistorie und Leistungsmetriken auswerten und typische EDR-Probleme beheben
So arbeiten wir
- Trainergeführte Vermittlung der Trellix EDR-Funktionen mit direktem Bezug zu SOC-Aufgaben
- Praktische Laborübungen zur Installation, Navigation, Suche, Untersuchung und Reaktion
- Live-Demos für Dashboard, Alarmierung, Datenvisualisierung und Untersuchungsabläufe
- Praxisnahe Anwendungsfälle zur Erkennung und Bearbeitung fortgeschrittener Endpoint-Bedrohungen
- Fehleranalyse und Besprechung typischer Administrations- und Betriebsfragen
Empfohlene Vorkenntnisse
- Solide Kenntnisse in Netzwerk- und Systemadministration
- Grundverständnis von Computer- und Netzwerksicherheitskonzepten
- Arbeitswissen in Malware-Analyse, Forensik, Taktiken und Techniken
- Allgemeines Verständnis von Netzwerk- und Anwendungssoftware
- Erfahrung mit Security-Operations-Prozessen ist hilfreich, aber keine zwingende Voraussetzung
Dein Fahrplan
Der erste Schulungstag führt in Endpoint Detection and Response und die Trellix EDR-Architektur ein. Behandelt werden die Rolle von EDR im SOC, die relevanten Komponenten, die Einrichtung in einer lokalen ePolicy Orchestrator-Umgebung und die Bereitstellung auf verwalteten Endpoints.
Im praktischen Teil stehen Dashboard-Navigation, grundlegende Überwachung, Alarmierung und erste Auswertungen im Vordergrund. Die Teilnehmerinnen und Teilnehmer arbeiten mit Alarmranglisten und Datenvisualisierungen, um Bedrohungen schneller einzuordnen und Maßnahmen zu priorisieren.
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
Tag 1 : 09:30-17:00 Uhr
Tag 2+ : 09:00-17:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 10 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Trellix EDR: Endpoint Detection and Response Administration
Was ist Trellix EDR und wofür wird es eingesetzt?
Trellix Endpoint Detection and Response unterstützt Security-Teams dabei, verdächtige Aktivitäten auf Endpoints zu erkennen, zu untersuchen und darauf zu reagieren. In der Schulung lernst du, wie EDR-Daten für Alarmbewertung, Gerätesuche, historische Analyse, Echtzeitsuche und Incident-Bearbeitung genutzt werden.
Für wen ist die Trellix EDR Administration Schulung geeignet?
Die Schulung richtet sich an SOC-Analystinnen, SOC-Analysten, Security-Engineers, EDR-Administratoren und Incident-Response-Teams, die Trellix EDR konfigurieren, überwachen oder für Untersuchungen auf Endpoint-Ebene einsetzen. Auch Verantwortliche aus System-, Netzwerk- und Anwendungssicherheit profitieren, wenn sie EDR-Ergebnisse im Betrieb bewerten müssen.
Welche Voraussetzungen sind für das Seminar erforderlich?
Erforderlich sind solide Kenntnisse in Netzwerk- und Systemadministration sowie ein gutes Verständnis von Computer- und Netzwerksicherheit. Zusätzlich helfen Arbeitskenntnisse in Malware-Analyse, Forensik, Taktiken und Techniken, um die Untersuchungsfunktionen von Trellix EDR fachlich einzuordnen.
Wird im Seminar praktisch mit Trellix EDR gearbeitet?
Ja. Die Schulung enthält praktische Laborübungen, in denen du Installation, Dashboard-Navigation, geführte Untersuchungen, benutzerdefinierte Sammler, Reaktionen, Alarmbewertung und Fehlerbehebung trainierst. Dadurch wird der gesamte EDR-Arbeitsablauf nachvollziehbar geübt.
Welche Rolle spielt ePolicy Orchestrator im Kurs?
Der Kurs behandelt die Installation von Trellix EDR in einer lokalen ePolicy Orchestrator-Umgebung. Du lernst, wie EDR in dieser Umgebung bereitgestellt, administriert und für die Überwachung von Endpoint-Aktivitäten eingesetzt wird.
Welche weiterführenden Seminare passen zu Trellix EDR?
Für automatisierte Reaktionsprozesse passt der Trellix SOAR Workshop. Für vertiefendes Threat Hunting eignet sich Trellix Advanced Cyber Threat Services Threat Hunting. Wenn forensische Analyse und Incident Response im Vordergrund stehen, ist Digitale Forensik für Einsteiger eine sinnvolle Ergänzung.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Trellix Skyhigh Secure Web Gateway Administration for On Premise Appliances
Trellix ENS 10.7: Endpoint Security Administration
Trellix ePOAdv 5.10: ePolicy Orchestrator 5.10 Advanced Topics
Trellix DLPE 11: Data Loss Prevention Endpoint Administration 11.6
Trellix ePO 5.10: ePolicy Orchestrator 5.10 Administration
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
