Trellix HX: Investigations with Endpoint Security
Endpoint-Forensik mit Live-Analyse, Alert-Triage und praxisnaher Untersuchung realer Angriffsspuren
Die wichtigsten Themen
Alert-Triage mit Trellix HX
Live-Analyse betroffener Endpoints
Redline und Audit Viewer einsetzen
Windows-Artefakte sicher auswerten
MITRE ATT&CK-Mapping für Befunde
CTF-basierte Investigation-Praxis
Überblick Hinweis: Diese Trellix HX Schulung ist derzeit ausschließlich online und in englischer Sprache verfügbar. Sobald eine deutschsprachige Durchführung angeboten wird, wird sie auf dieser Seite ergänzt. · Diese...
Hinweis: Diese Trellix HX Schulung ist derzeit ausschließlich online und in englischer Sprache verfügbar. Sobald eine deutschsprachige Durchführung angeboten wird, wird sie auf dieser Seite ergänzt.
Diese dreitägige Schulung vermittelt die Grundlagen der Live-Analyse und digitalen Investigation mit Trellix Endpoint Security HX. Im Mittelpunkt steht der komplette Untersuchungsprozess: von einem durch Trellix generierten Alert über die erste Triage bis zur detaillierten Analyse eines betroffenen Hosts auf Malware-Spuren, Persistenzmechanismen und weitere Hinweise auf unerwünschte Zugriffe.
Du arbeitest mit Trellix-Produkten sowie frei verfügbaren Analysewerkzeugen und trainierst, wie sich Alerts validieren, forensische Artefakte auswerten und Untersuchungsergebnisse nachvollziehbar dokumentieren lassen. Die Inhalte sind besonders relevant, wenn Endpoint Security HX bereits im Security Operations Center, im Incident-Response-Team oder in der forensischen Analyse eingesetzt wird.
Für angrenzende Einsatzbereiche bieten sich ergänzend die Schulungen Trellix ENS 10.7: Endpoint Security Administration, Trellix FIRE-TH: Advanced Cyber Threat Services Threat Hunting und Trellix FIRE-IR: Forensics and Incident Response Education an.
- Trellix
- IT Security
Die Themen Aktuelle Threat Landscape · Angriffsmotivationen und Täterprofile · MITRE ATT&CK Framework als Analyse- und Mapping-Grundlage · Emerging Threat Actors und typische Angriffsmuster...
Threats and Malware Trends
- Aktuelle Threat Landscape
- Angriffsmotivationen und Täterprofile
- MITRE ATT&CK Framework als Analyse- und Mapping-Grundlage
- Emerging Threat Actors und typische Angriffsmuster
Initial Alerts
- Alerts in Trellix Endpoint Security HX
- Triage mit Triage Summary
- Trellix Network Security Alerts
- Forensische Artefakte in OS Change Details
- Zuordnung von Alert-Artefakten zu Host-Aktivitäten
Audit Viewer und Redline
- Zugriff auf Triage- und Data Collections für Hosts
- Navigation durch Triage Collections und Acquisitions mit Redline oder Audit Viewer
- Tags und Kommentare zur Kennzeichnung relevanter Ereignisse
Windows Telemetry
- Überblick über Live Investigations
- Memory Artifacts
- Systeminformationen
- Prozesse und Prozesskontext
- Dateisystem-Artefakte
- Konfigurationsdateien
- Services
- Scheduled Tasks
- Logging und Windows Events
- Auswahl geeigneter Daten für die Acquisition
Acquisitions
- Triage und Real-Time Events
- Live System Acquisitions
- Bulk Acquisitions
- Endpoint Security HX REST API
Endpoint Security HX Extended Capabilities
- Endpoint Security HX Module
- HXTool
Investigation Methodology
- Methodische Untersuchung mit MITRE ATT&CK
- Mapping von Evidenz auf Angreiferaktivitäten
- Nachweise für Initial Compromise
- Nachweise für Persistence
- Nachweise für Lateral Movement
- Nachweise für Internal Reconnaissance
- Nachweise für Data Exfiltration
Capstone Capture the Flag
- Praktische Untersuchung eines zusammenhängenden Angriffsszenarios
- Auswertung von Alerts, Host-Daten und forensischen Artefakten
- Dokumentation und Einordnung der Untersuchungsergebnisse
Zielgruppe
- Security Analysts in SOC-Teams, die Trellix Endpoint Security HX für Alert-Triage und Endpoint-Investigations einsetzen
- Incident Responder und Forensik-Fachkräfte, die kompromittierte Windows-Systeme untersuchen und Befunde dokumentieren
- Network-Security-Professionals, die Trellix Network Security Alerts mit Host-Aktivitäten korrelieren
- Administratoren und Security Engineers mit Trellix-Umgebung, insbesondere im Anschluss an Trellix EDR: Endpoint Detection and Response Administration
Das lernst du
- Fundierte Anwendung von Live-Analyse-Methoden für Endpoint-Investigations
- Sicherer Einsatz zentraler Analystenfunktionen in Trellix Endpoint Security HX, einschließlich Alerting, Enterprise Search und Endpoint Containment
- Validierung von Trellix Alerts durch Kontextdaten, Host-Artefakte und nachvollziehbare Befundbewertung
- Planung, Durchführung und Dokumentation einer digitalen Investigation nach definierter Methodik
- Auswertung von Endpoint Security HX Data Collections mit Redline, Audit Viewer und Windows-Telemetriedaten
- Erkennen verdächtiger Aktivitäten in typischen Windows Events, einschließlich Persistence und Lateral Movement
So arbeiten wir
- Instructor-Led Training mit fachlicher Demonstration zentraler Investigation-Workflows
- Hands-on Labs entlang des vollständigen Untersuchungsprozesses von Alert bis Bericht
- Analyseübungen mit Trellix Endpoint Security HX, Redline, Audit Viewer und frei verfügbaren Tools
- Methodisches Mapping von Befunden auf MITRE ATT&CK-Techniken
- Capstone Capture the Flag zur Anwendung der erlernten Analyse- und Dokumentationsschritte
Empfohlene Vorkenntnisse
- Arbeitskenntnisse in Windows-Betriebssystemen
- Grundverständnis von Netzwerken und Network Security
- Kenntnisse zu Dateisystem, Registry und regulären Ausdrücken
- Erfahrung mit Python oder PowerShell ist hilfreich
- Praxis mit Trellix Endpoint-Produkten, zum Beispiel aus Trellix ENS 10.7: Endpoint Security Administration, ist vorteilhaft
Dein Fahrplan
- Einordnung aktueller Threats, Malware-Trends und Angreifermotivationen
- Arbeiten mit dem MITRE ATT&CK Framework
- Analyse von Trellix Endpoint Security HX Alerts
- Triage mit Triage Summary
- Auswertung von Trellix Network Security Alerts
- Zuordnung forensischer Artefakte zu Host-Aktivitäten
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-17:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Trellix HX: Investigations with Endpoint Security
Findet die Trellix HX Schulung auf Deutsch statt?
Nein. Diese Schulung ist aktuell online und in englischer Sprache verfügbar. Die Kursseite wird aktualisiert, sobald eine deutschsprachige Durchführung angeboten wird.
Worum geht es in Trellix HX: Investigations with Endpoint Security?
Im Training geht es um Live-Analyse, Alert-Triage und forensische Untersuchung von Endpoints mit Trellix Endpoint Security HX. Du trainierst, wie ein Trellix Alert geprüft, mit Host-Artefakten angereichert und in eine nachvollziehbare Investigation überführt wird.
Welche Tools werden in der Trellix HX Schulung eingesetzt?
Der Kurs arbeitet mit Trellix Endpoint Security HX, Redline, Audit Viewer, HXTool, der Endpoint Security HX REST API und frei verfügbaren Analysewerkzeugen. Dadurch entsteht ein praxisnaher Untersuchungsworkflow für Security Analysts und Incident Responder.
Welche Vorkenntnisse sind für das HX Training sinnvoll?
Erforderlich sind Kenntnisse zu Windows, Netzwerken, Network Security, Dateisystem, Registry und regulären Ausdrücken. Scripting-Erfahrung mit Python oder PowerShell erleichtert die Arbeit in Analyse- und Automatisierungsszenarien.
Passt die Schulung für Incident Response und Threat Hunting?
Ja. Die Inhalte unterstützen Incident Response, Endpoint-Forensik und Threat Hunting, weil Alerts, Windows-Artefakte, Persistence, Lateral Movement und Data Exfiltration systematisch untersucht werden. Für vertiefendes Threat Hunting eignet sich zusätzlich Trellix FIRE-TH: Advanced Cyber Threat Services Threat Hunting.
Gibt es eine offizielle Zertifizierung zu diesem Training?
Für diese Schulung ist keine separate, offiziell anerkannte Zertifizierungsprüfung hinterlegt. Der Nutzen liegt in der praktischen Anwendung von Trellix HX für Endpoint-Investigations, Alert-Validierung und Incident-Response-Workflows.
Welche Trellix Schulung eignet sich als Ergänzung?
Für Administration und Betrieb der Endpoint-Umgebung ist Trellix ENS 10.7: Endpoint Security Administration sinnvoll. Für forensische Vertiefung und Incident-Response-Methodik bietet sich Trellix FIRE-IR: Forensics and Incident Response Education an.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Trellix Skyhigh Secure Web Gateway Administration for On Premise Appliances
Trellix ENS 10.7: Endpoint Security Administration
Trellix ePOAdv 5.10: ePolicy Orchestrator 5.10 Advanced Topics
Trellix DLPE 11: Data Loss Prevention Endpoint Administration 11.6
Trellix ePO 5.10: ePolicy Orchestrator 5.10 Administration
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
NOCH FRAGEN?
Rufe mich an oder schreibe mir eine E-Mail.
Michaela Berger
Über 20.000 Unternehmen und Behörden vertrauen auf uns
