Zum Hauptinhalt springen
CompTIA CyberDefense Pro logo

CompTIA CyberDefense Pro

Fortgeschritten

CompTIA CyberDefense Pro baut praktische Cyber-Defense-Fähigkeiten auf, um dich auf die Prüfung CompTIA CySA+ CS0-003 und das CompTIA CyberDefense Pro competency assessment vorzubereiten. Der Kurs nutzt die CompTIA CertMaster-Plattform mit Online-Lektionen, geführten Demonstrationen, Quizfragen, Übungstests und praktischen Simulationen für Windows , Windows Server , Linux , Router und Switches.

Keine Termine verfügbar

Schau später noch einmal vorbei oder kontaktiere einen Anbieter direkt.

Beschreibung

CompTIA CyberDefense Pro baut praktische Cyber-Defense-Fähigkeiten auf, um dich auf die Prüfung CompTIA CySA+ CS0-003 und das CompTIA CyberDefense Pro competency assessment vorzubereiten. Der Kurs nutzt die CompTIA CertMaster-Plattform mit Online-Lektionen, geführten Demonstrationen, Quizfragen, Übungstests und praktischen Simulationen für Windows, Windows Server, Linux, Router und Switches.

Du übst den Umgang mit Wireshark, Nmap, Schwachstellenscans, Bedrohungserkennung, Log-Analyse, Incident Response und Automatisierung mit Python und PowerShell. Themen zu Risiko und Compliance umfassen GDPR, PCI DSS und HIPAA. Nach dem Abschluss kannst du Warnmeldungen untersuchen, Schwachstellen identifizieren, Beweise dokumentieren und SOC-Workflows unterstützen.

Was du lernen wirst

Modul 1: Security Operations, Architektur und Threat Intelligence

  • Inhalte von CompTIA CyberDefense Pro, die auf die Prüfungsziele von CompTIA CySA+ CS0-003 (V3) abgestimmt sind, einschließlich Security Operations, Logging, Zeitsynchronisation, Aufbewahrung, Systemhärtung, IAM, PAM, Secrets Management, Verschlüsselung und Datenschutz.

  • Sicherheitsanalyse für Hybrid Cloud, ZTNA, SASE, Virtualisierung, Containerisierung, APIs, Endpunktsysteme, Mobilgeräte, OT, ICS und SCADA-Umgebungen.

  • Threat Intelligence und Threat Hunting mithilfe von Indicators of Compromise, OSINT, MITRE ATT&CK, STRIDE, der Pyramid of Pain, Threat Mapping und Cyber-Deception-Konzepten.

Modul 2: Monitoring, Detection und Security-Tools

  • Geführte Labore für Paket-, Log-, Endpunkt-, Datei-, E-Mail- und Reputationsanalysen mit Wireshark, tcpdump, Snort, Suricata, Zeek, Security Onion 2, Kibana, CyberChef, VirusTotal, YARA, WHOIS, AbuseIPDB und MXToolbox.

  • Erkennungsarbeit, die Indikatoren für Netzwerk, Host, Anwendung, Cloud, Identität, Social Engineering und Business Email Compromise abdeckt.

  • Nutzung von SIEM-Konzepten, EDR/XDR, MDM, UEBA, Dashboards, Alert Tuning, SOAR, APIs, Python, PowerShell und Shell-Scripting für wiederholbare Sicherheitsaufgaben.

Modul 3: Vulnerability Management und Risiko

  • Asset-Inventarisierung, Scan-Planung, Scannen mit und ohne Anmeldedaten, passives und aktives Scannen, Segmentierung, PCI DSS, CIS-Benchmarks und Konzepte der ISO-27000-Reihe.

  • Praxisübungen mit Nmap, Metasploit, Nessus, OpenVAS, Nuclei, Burp Suite, ZAP, Nikto, ScoutSuite, Prowler, Trivy, Checkov, Atomic Red Team und Caldera.

  • Priorisierung von Schwachstellen mithilfe von CVSS, EPSS, Ausnutzbarkeit, Asset-Wert, Auswirkungen, Behebungsoptionen, Ausnahmen, kompensierenden Kontrollen und Validierung von Fehlerbehebungen.

Modul 4: Incident Response, Reporting und Kommunikation

  • Incident-Response-Workflows für Vorbereitung, Erkennung, Analyse, Eindämmung, Behebung, Wiederherstellung, Nachbereitung, Beweismittelsicherung, Chain of Custody, Legal Hold und Eskalation.

  • Praktische Berichterstattung für Schwachstellenberichte, Compliance-Nachweise, Risiko-Scorecards, Aktionspläne, Management-Zusammenfassungen, Incident-Übergaben, After-Action-Berichte, Ursachenanalysen und betriebliche Kennzahlen.

Nach dem Abschluss solltest du in der Lage sein, Sicherheitsereignisse zu überwachen, verdächtige Aktivitäten zu untersuchen, Schwachstellen zu bewerten, gängige Cyber-Defense-Tools zu nutzen, ausgewählte Aufgaben zu automatisieren, Ergebnisse zu dokumentieren und die Arbeit im Tier-1- oder Tier-2-Security-Operations-Bereich zu unterstützen.

Zertifizierung & Prüfung

Du kannst dich auf das CompTIA Certificate of Competency vorbereiten, das mit CompTIA CyberDefense Pro verknüpft ist. CompTIA verleiht dieses Zertifikat, nachdem du die CyberDefense Pro Kompetenzprüfung bestanden hast; der reine Kursabschluss reicht für den Erhalt des Zertifikats nicht aus.

Die Prüfung umfasst bis zu 45 praxisorientierte Fragen oder Aufgaben mit einem Zeitlimit von 120 Minuten. Die Punktzahl liegt zwischen 200 und 2.000, und die Mindestpunktzahl zum Bestehen beträgt 1.370. Je nach Modell des Anbieters kann die Vorbereitung CompTIA CertMaster-Simulationen, praktische Cybersecurity-Aufgaben und CompTIA-Übungsprüfungen umfassen. Der Kurs kann auch die Vorbereitung auf verwandte Themen der Cyberabwehr unterstützen, die in CompTIA CySA+ behandelt werden, aber du solltest das genaue Zertifizierungsziel mit dem Anbieter abstimmen.

Falls ein Prüfungsgutschein enthalten ist, sollte der Anbieter dies klar angeben. Die aktuellen Anforderungen findest du auf der offiziellen CompTIA CyberDefense Pro-Website.

Was du erreichen wirst

Nach dem Abschluss von CompTIA CyberDefense Pro kannst du:

  • Bedrohungsdaten (Threat Intelligence), Indicators of Compromise und das Verhalten von Angreifern analysieren, um die Sicherheitsüberwachung, die Einstufung von Vorfällen und Risikoentscheidungen zu unterstützen.

  • Aufklärung, Enumeration, Schwachstellenanalysen und Netzwerkverkehrsanalysen mit Labor-Tools wie Kali Linux, Nmap, Metasploit und Wireshark durchführen.

  • Sicherheitsrelevante Schwachstellen in Netzwerken, Systemen und Anwendungen bewerten und anschließend Maßnahmen für das Schwachstellenmanagement, den Schutz der Infrastruktur und die Risikominderung empfehlen.

  • Abwehrmaßnahmen für Netzwerkgeräte, Intrusion Prevention, Identity and Access Management, Endpoint Protection und hostbasierte Sicherheit implementieren.

  • Gängige Sicherheitsaufgaben mit Python und PowerShell automatisieren, einschließlich Log-Prüfungen, Daten-Parsing, einfacher Alarmierungen und wiederholbarer Untersuchungsschritte.

  • Compliance- und Risikovorgaben mithilfe von Frameworks und regulatorischen Standards wie DSGVO, PCI DSS und HIPAA bewerten und anschließend die Ergebnisse mit Sicherheitsmaßnahmen und Berichtsanforderungen verknüpfen.

  • Sicherheitsereignisse untersuchen, indem du Netzwerkverkehr, forensische Festplatten-Abbilder, Endpoint-Beweise, Social-Engineering-Aktivitäten und zugehörige Systemdaten analysierst.

  • Auf Vorfälle reagieren, unter Verwendung strukturierter Vorgehensweisen für Schadenseindämmung, Beweismittelsicherung, Wiederherstellungsplanung und die Kommunikation von Ergebnissen, sowie dich auf das CompTIA Certificate of Competency (CompCert) vorbereiten.

Schulungsanbieter

1 Anbieter

Häufige Fragen

Allgemeine Informationen

CompTIA CyberDefense Pro konzentriert sich auf praktische Cyber-Defense-Fähigkeiten, die in Security Operations eingesetzt werden. Durch Lektionen, Demonstrationen, Quizfragen, Übungsprüfungen und praktische Labore befasst du dich mit Threat Intelligence, Schwachstellenbewertung, Bedrohungserkennung, Log-Analyse und Incident Response.

Voraussetzungen & Anforderungen

Zertifizierung & Prüfung

Inhouse-Schulung

Individuelle Inhouse-Schulung

Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wähle das passende Angebot für dein Team.

Auf dein Team zugeschnittenWettbewerbsfähige Angebote von mehreren AnbieternFlexible Terminplanung und Standortwahl
Angebote anfragen

Ähnliche Schulungen

EC Council Certified Ethical Hacker Zertifizierung (CEH)

Der Kurs zum Certified Ethical Hacker (CEH) lehrt Teilnehmer, Sicherheitslücken zu erkennen und zu beheben. Durch praktische Übungen und Theorie nutzen Teilnehmer Angreifer-Tools, um die Netzwerksicherheit zu testen und zu verbessern. Das Training umfasst Netzwerke , Webanwendungen , Cloud- , Mobil- und IoT- Systeme. Teilnehmer entwickeln technische Fähigkeiten für Sicherheitsaudits und Schwachstellenbewertungen. Nach Abschluss können Fachleute Penetrationstests durchführen und Sicherheitslücken melden, um Systeme vor Ausnutzung zu schützen.

Details ansehen0 Termine

EC-Council Certified Penetration Testing Professional (CPENT)

Das Programm zum Certified Penetration Testing Professional (CPENT) ist ein umfangreiches Training für Penetration Testing. Es bietet eine praxisorientierte Pentesting-Methodik und KI-Techniken für alle Pentesting-Phasen. Mit CPENT lernen Sie Pentesting in Unternehmensnetzwerken, bewerten Einbruchsrisiken und erstellen strukturierte Berichte mit konkreten Handlungsempfehlungen. Mit dem CPENT erwerben Sie Wissen, das über technische Aspekte hinausgeht, Sie legen den Projektumfang fest, verstehen System-Designs, schätzen den Aufwand ein, präsentieren Ergebnisse und entwickeln so vielseitige Fähigkeiten für die offensive Sicherheit. CPENT kombiniert angeleitetes Lernen mit praktischen Übungen in verschiedenen Live-Szenarien, wie IoT-Systemen, segmentierten Netzwerken und modernen Abwehrmechanismen. Jedes Gebiet enthält praktische Aufgaben. Sie erwerben Kenntnisse, um eigene Werkzeuge zu erstellen, Binary Exploitation durchzuführen, Double Pivoting anzuwenden, Skripte anzupassen und Exploits zu schreiben, um in tief liegende Netzwerkbereiche vorzudringen. Praxisorientierter Kurs mit CTFs, über 110 Labs, Live-Cyber-Ranges und mehr als 50 Werkzeugen. Die praktische Prüfung testet Fähigkeiten in fachübergreifenden Netzwerkumgebungen. Das Programm vermittelt eine vollständige Pentesting-Methodik.

Details ansehen0 Termine

EC-Council Computer Hacking Forensic Investigator (CHFI)

Das CHFI-Programm des EC-Councils vermittelt Cybersecurity-Fachkräften Wissen und Fähigkeiten für effektive digitale forensische Untersuchungen und forensische Bereitschaft. Lernen Sie den methodischen Ansatz des forensischen Prozesses, Verfahren zur Handhabung von Beweismitteln, die Beweismittelkette, Erfassung, Sicherung, Analyse und Berichterstattung digitaler Beweise sowie rechtliche Verfahren zur Sicherstellung der Zulässigkeit vor Gericht kennen. Entwickeln Sie Fähigkeiten über die traditionelle Hardware- und Speicherforensik hinaus in den Bereichen Cloud-Forensik, Mobilgeräte und IoT, Untersuchung von Angriffen auf Webanwendungen sowie Malware-Forensik. CHFI bietet Fähigkeiten zur Validierung von Vorfällen und zur Unterstützung von Incident-Response-Teams. Entwickeln Sie praxisnahe Fähigkeiten in 68 forensischen Laboren Erhalten Sie einen weltweit anerkannten Abschluss, der von Arbeitgebern gefragt ist Flexible Lernoptionen, ohne Ihre aktuelle Arbeit aufzugeben

Details ansehen0 Termine

EC-Council Certified Network Defender (CND) Programm

Der CND-Kurs bietet eine vollständige Einführung in die Netzwerksicherheit aus der Sicht eines Verteidigers. Sie lernen, wie Sie Bedrohungen in modernen Netzwerkumgebungen abwehren, überwachen, erkennen und darauf reagieren. Das Training umfasst Theorie und praktische Übungen . Sie lernen, Netzwerke zu sichern, Firewalls sowie IDS/IPS zu konfigurieren, den Datenverkehr zu überwachen und Verteidigungsstrategien für Geräte, Endpunkte, Cloud und IoT umzusetzen. Das Ziel ist, dass Sie sichere Netzwerke für Organisationen aufbauen und warten können.

Details ansehen0 Termine

EC-Council Certified Cloud Security Engineer (CCSE)

Der CCSE-Kurs vermittelt Ihnen, wie Sie Cloud-Umgebungen sichern, verwalten und verteidigen. Sie lernen sowohl allgemeine Cloud-Security-Prinzipien als auch spezifische Fähigkeiten für große Anbieter wie AWS, Azure und GCP. Die Schulung umfasst praktische Übungen, reale Szenarien sowie Anleitungen zu Cloud-Governance, Compliance, Monitoring und Incident Response. Dieser Kurs bereitet Sie darauf vor, sichere Cloud-Infrastrukturen aufzubauen, Daten und Dienste in Multi-Cloud-Umgebungen zu schützen und professionell auf Cloud-spezifische Bedrohungen zu reagieren.

Details ansehen0 Termine

EC-Council Certified DevSecOps Engineer (ECDE)

Der ECDE-Kurs zeigt Ihnen, wie Sie Entwicklung, Betrieb und Sicherheit in einem modernen Workflow kombinieren. Sie lernen sowohl Cloud-native- als auch On-Premise-Sicherheitspraktiken, sicheres Programmieren, Infrastrukturhärtung, automatisierte Sicherheitstools und Continuous-Deployment-Pipelines. Die Schulung nutzt viele Praxisübungen, um praxisnahe DevSecOps-Kenntnisse aufzubauen.

Details ansehen0 Termine