Wann werde ich Zugang zu den Vorlesungen und Aufgaben haben?

Um Zugang zu den Kursmaterialien und Aufgaben zu erhalten und um ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung erwerben, wenn Sie sich für einen Kurs anmelden. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen. Der Kurs kann stattdessen die Option "Vollständiger Kurs, kein Zertifikat" anbieten. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.

Was bekomme ich, wenn ich dieses Zertifikat abonniere?

Wenn Sie sich für den Kurs anmelden, erhalten Sie Zugang zu allen Kursen des Zertifikats, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird zu Ihrer Seite "Leistungen" hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen.

Schlagen Sie Alarm: Erkennung und Reaktion

Nutzen Sie die Ersparnis! Erhalten Sie 40% Rabatt auf 3 Monate Coursera Plus und vollen Zugang zu Tausenden von Kursen.

Schlagen Sie Alarm: Erkennung und Reaktion

Dieser Kurs ist Teil von Google Cybersicherheit (berufsbezogenes Zertifikat)

Unterrichtet in Deutsch (KI-Synchronisation)

Dozent: Google Career Certificates

324.578 bereits angemeldet

Bei enthalten

Mehr erfahren

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

3,373 Bewertungen

Stufe Anfänger

Keine Vorkenntnisse erforderlich

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

98%

Den meisten Lernenden hat dieser Kurs gefallen

4 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

3,373 Bewertungen

Stufe Anfänger

Keine Vorkenntnisse erforderlich

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

98%

Den meisten Lernenden hat dieser Kurs gefallen

Was Sie lernen werden

Identifizieren Sie die Schritte zur Eindämmung, Ausrottung und Wiederherstellung eines Vorfalls
Analysieren Sie Pakete, um die Netzwerkkommunikation zu interpretieren
Verstehen der grundlegenden Syntax, der Komponenten von Signaturen und Protokollen in Intrusion Detection Systems (IDS) und Network Intrusion Detection Systems (NIDS) Tools
Abfragen in Security Information and Event Management (SIEM) Tools durchführen, um ein Ereignis zu untersuchen

Kompetenzen, die Sie erwerben

Kategorie: Sicherheitskontrollen
Kategorie: Management von Computersicherheitsvorfällen
Kategorie: Kontinuierliche Überwachung
Kategorie: Cyber-Bedrohungsdaten
Kategorie: Netzwerk-Protokolle
Kategorie: Netzwerksicherheit
Kategorie: Reaktion auf Vorfälle
Kategorie: Netzwerk-Überwachung
Kategorie: Sicherheitsinformationen und Ereignisverwaltung (SIEM)
Kategorie: Verwaltung von Dokumenten
Kategorie: Erkennung von Bedrohungen
Kategorie: Intrusion Detection und Prävention
Kategorie: Management von Zwischenfällen
Kategorie: Endpunkt-Erkennung und -Reaktion
Kategorie: Netzwerkanalyse
Kategorie: TCP/IP
Kategorie: Überwachung von Ereignissen

Werkzeuge, die Sie lernen werden

Kategorie: Abfragesprachen
Kategorie: Splunk

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

25 Aufgaben

Unterrichtet in Deutsch (KI-Synchronisation)

91%

of learners achieved a positive career outcome

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Weitere Informationen zu Coursera für Unternehmen

Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

Erweitern Sie Ihr Fachwissen im Bereich Computersicherheit und Netzwerke

Dieser Kurs ist Teil der Spezialisierung Google Cybersicherheit (berufsbezogenes Zertifikat)

Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für dieses berufsbezogene Zertifikat angemeldet.

Lernen Sie neue Konzepte von Branchenexperten
Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
Erwerben Sie ein Berufszertifikat von Google zur Vorlage

In diesem Kurs gibt es 4 Module

Dies ist der sechste Kurs im Rahmen des Google Cybersecurity-Zertifikats. Die Teilnehmer konzentrieren sich auf die Erkennung von und Reaktion auf Vorfälle. Sie lernen, was einen Sicherheitsvorfall definiert und erklären den Lebenszyklus der Reaktion auf Vorfälle, einschließlich der Rollen und Verantwortlichkeiten von Reaktionsteams. Die Lernenden werden die Netzwerkkommunikation analysieren und interpretieren, um Sicherheitsvorfälle zu erkennen, indem sie Abhören von Paketen zum Erfassen des Netzwerkverkehrs einsetzen. Durch die Bewertung und Analyse von Artefakten werden die Lernenden die Prozesse und Verfahren zur Untersuchung und Reaktion auf Vorfälle erkunden. Darüber hinaus entwickeln sie einen konzeptionellen Überblick über Protokolldaten und deren Rolle in Intrusion Detection Systemen (IDS) und Security Information and Event Management (SIEM) Tools. Nach Abschluss dieses Zertifikats sind die Teilnehmer in der Lage, sich auf Einstiegspositionen im Bereich der Cybersicherheit zu bewerben. Es sind keine Vorkenntnisse erforderlich. Am Ende dieses Kurses werden Sie:

- Erläutern Sie den Lebenszyklus eines Vorfalls; - Beschreiben Sie die Tools, die bei der Dokumentation, Erkennung und Verwaltung von Vorfällen verwendet werden; - Analysieren Sie Pakete, um die Netzwerkkommunikation zu interpretieren; - Führen Sie Artefaktuntersuchungen durch, um Sicherheitsvorfälle zu analysieren und zu verifizieren; - Identifizieren Sie die Schritte zur Eindämmung, Beseitigung und Wiederherstellung nach einem Vorfall. - Die grundlegende Syntax und die Komponenten von Signaturen und Protokollen in Tools für Intrusion Detection Systems (IDS) und Network Intrusion Detection Systems (NIDS) zu interpretieren - Abfragen in Security Information and Event Management (SIEM) Tools durchzuführen, um ein Ereignis zu untersuchen.

Moduldetails

Dieses Modul bietet einen Überblick über Erkennung und Reaktion auf Vorfälle. Die Lernenden erfahren, wie Sicherheitsexperten bösartige Bedrohungen überprüfen und auf sie reagieren. Die Lernenden werden auch mit den Schritten vertraut gemacht, die bei der Reaktion auf Vorfälle erforderlich sind. Dieser Überblick wird die Grundlage für das nächste Modul bilden.

Das ist alles enthalten

12 Videos7 Lektüren6 Aufgaben1 Plug-in

12 VideosInsgesamt 30 Minuten

Einführung in Kurs 62 Minuten
Dave: Erweitern Sie Ihre Cybersecurity-Karriere mit Mentoren3 Minuten
Willkommen bei Modul 12 Minuten
Einführung in den Lebenszyklus der Reaktion auf Vorfälle4 Minuten
Teams für die Reaktion auf Vorfälle3 Minuten
Fatima: Die Bedeutung der Kommunikation bei der Reaktion auf einen Vorfall3 Minuten
Reaktionspläne auf Vorfälle2 Minuten
Tools zur Reaktion auf Vorfälle2 Minuten
Der Wert der Dokumentation3 Minuten
Systeme zur Erkennung von Eindringlingen2 Minuten
Alarm- und Ereignisverwaltung mit SIEM- und SOAR-Tools4 Minuten
Nachbereitung1 Minute

7 LektürenInsgesamt 44 Minuten

Kurs 6 Übersicht4 Minuten
Hilfreiche Ressourcen und Tipps4 Minuten
Beispiel für eine Portfolio-Aktivität: Dokumentieren Sie einen Vorfall mit dem Tagebuch eines Vorfallbearbeiters4 Minuten
Rollen in der Antwort8 Minuten
Übersicht der Erkennungstools8 Minuten
Überblick über die SIEM-Technologie12 Minuten
Glossarbegriffe aus Modul 14 Minuten

6 AufgabenInsgesamt 114 Minuten

Portfolio-Aktivität: Dokumentieren Sie einen Vorfall mit dem Tagebuch eines Vorfallbearbeiters20 Minuten
Modul 1 Herausforderung50 Minuten
Testen Sie Ihr Wissen: Der Lebenszyklus der Reaktion auf Vorfälle8 Minuten
Testen Sie Ihr Wissen: Operationen zur Reaktion auf Vorfälle8 Minuten
Testen Sie Ihr Wissen: Tools zur Erkennung und Dokumentation8 Minuten
Testen Sie Ihr Wissen: Management-Tools20 Minuten

1 Plug-inInsgesamt 10 Minuten

Erkunden Sie: Anwendung des NIST-Lebenszyklus auf ein Vishing-Szenario10 Minuten

In diesem Modul erhalten die Lernenden einen Überblick über Netzwerkanalysetools, die gemeinhin als "Packet Sniffer" bezeichnet werden. Insbesondere werden die Teilnehmer das Netzwerk abhören und Pakete auf bösartige Bedrohungen analysieren. Die Lernenden werden auch gängige Filterbefehle in tcpdump und Wireshark anwenden, um den Inhalt des Abhörens von Paketen zu analysieren.

Das ist alles enthalten

9 Videos10 Lektüren5 Aufgaben4 App-Elemente

9 VideosInsgesamt 23 Minuten

Willkommen bei Modul 21 Minute
Casey: Soft Skills in der Cybersicherheit anwenden2 Minuten
Die Bedeutung von Netzwerkverkehrsströmen3 Minuten
Angriffe zur Datenexfiltration4 Minuten
Pakete und Paketerfassungen3 Minuten
Netzwerkkommunikation mit Paketen interpretieren2 Minuten
Überprüfen Sie die Felder eines Paketkopfes4 Minuten
Paketerfassungen mit tcpdump4 Minuten
Nachbereitung1 Minute

10 LektürenInsgesamt 64 Minuten

Behalten Sie mit der Netzwerküberwachung den Überblick8 Minuten
Erfahren Sie mehr über Packet Captures8 Minuten
Untersuchen Sie die Details des Pakets8 Minuten
Ressourcen für die Durchführung von Labortests4 Minuten
Labortipps und Schritte zur Fehlerbehebung4 Minuten
Exemplarisch: Analysieren Sie Ihr erstes Paket8 Minuten
Überblick über tcpdump8 Minuten
Exemplarisch: Erfassen Sie Ihr erstes Paket8 Minuten
Beispiel für eine Aktivität: Recherchieren Sie Netzwerkprotokoll-Analysatoren4 Minuten
Glossarbegriffe aus Modul 24 Minuten

5 AufgabenInsgesamt 104 Minuten

Aufgabe Modul 250 Minuten
Testen Sie Ihr Wissen: Verstehen Sie den Netzwerkverkehr8 Minuten
Testen Sie Ihr Wissen: Erfassen und Anzeigen des Netzwerkverkehrs8 Minuten
Testen Sie Ihr Wissen: Paketprüfung8 Minuten
Tätigkeit: Erforschung von Netzwerkprotokoll-Analysatoren30 Minuten

4 App-ElementeInsgesamt 80 Minuten

Aktivität: Analysieren Sie Ihr erstes Päckchen30 Minuten
Optionales Exemplar: Analysieren Sie Ihr erstes Paket10 Minuten
Aktivität: Erfassen Sie Ihr erstes Paket30 Minuten
Optionales Exemplar: Erfassen Sie Ihr erstes Paket10 Minuten

In diesem Modul werden die Lernenden die verschiedenen Prozesse und Verfahren in den Phasen der Erkennung, Untersuchung, Analyse und Reaktion auf Vorfälle, wie sie von NIST festgelegt wurden, erkunden. Sie werden VirusTotal als Untersuchungstool nutzen, um die Details verdächtiger Datei-Hashes zu analysieren. Die Lernenden erkennen die Bedeutung der Dokumentation und der Sammlung von Beweisen während der Erkennungs- und Reaktionsphasen. Schließlich werden die Lernenden die Chronologie eines Vorfalls annähern, indem sie Artefakte zuordnen, um die Zeitlinie eines Vorfalls zu rekonstruieren.

Das ist alles enthalten

11 Videos11 Lektüren7 Aufgaben2 Plug-ins

11 VideosInsgesamt 27 Minuten

Willkommen bei Modul 31 Minute
Die Erkennungs- und Analysephase des Lebenszyklus2 Minuten
MK: Veränderungen in der Cybersicherheitsbranche3 Minuten
Die Vorteile der Dokumentation2 Minuten
Dokumentieren Sie Beweise mit Formularen für die Beweiskette4 Minuten
Der Wert von Playbooks für die Cybersicherheit3 Minuten
Die Rolle der Triage bei der Reaktion auf Vorfälle3 Minuten
Robin: Förderung der teamübergreifenden Zusammenarbeit3 Minuten
Die Phase der Eindämmung, Ausrottung und Wiederherstellung des Lebenszyklus2 Minuten
Die Phase der Aktivitäten nach einem Vorfall im Lebenszyklus2 Minuten
Nachbereitung1 Minute

11 LektürenInsgesamt 78 Minuten

Methoden zur Erkennung von Cybersecurity-Vorfällen8 Minuten
Laufende Überwachung von CI/CD10 Minuten
Indikatoren für Kompromisse8 Minuten
Analysieren Sie Indikatoren für eine Kompromittierung mit Ermittlungswerkzeugen8 Minuten
Beispiel für eine Aktivität: Untersuchen Sie einen verdächtigen Datei-Hash4 Minuten
Bewährte Praktiken für eine effektive Dokumentation8 Minuten
Beispiel für eine Aktivität: Verwenden Sie ein Playbook, um auf einen Phishing-Vorfall zu reagieren4 Minuten
Der Triage-Prozess8 Minuten
Überlegungen zur Geschäftskontinuität8 Minuten
Überprüfung nach einem Vorfall8 Minuten
Glossarbegriffe aus Modul 34 Minuten

7 AufgabenInsgesamt 144 Minuten

Modul 3: Aufgabe 50 Minuten
Aktivität: Untersuchen Sie einen verdächtigen Datei-Hash20 Minuten
Testen Sie Ihr Wissen: Erkennung und Überprüfung von Vorfällen8 Minuten
Aktivität: Verwenden Sie ein Playbook, um auf einen Phishing-Vorfall zu reagieren30 Minuten
Testen Sie Ihr Wissen: Reaktion und Wiederherstellung8 Minuten
Aktivität: Überprüfung eines Abschlussberichts20 Minuten
Testen Sie Ihr Wissen: Maßnahmen nach einem Vorfall8 Minuten

2 Plug-insInsgesamt 20 Minuten

Identifizieren: Indikatoren für Kompromisse10 Minuten
Identifizieren Sie: Erkunden Sie die Zeitleiste eines Ereignisses10 Minuten

In diesem Modul erhalten die Lernenden einen konzeptionellen Überblick über Protokolle und ihre Rolle in Intrusion Detection Systemen (IDS) und Security Information and Event Management Tools (SIEM). Das Modul behandelt das allgemeine Konzept eines IDS und dessen Funktionsweise zur Erkennung von Angriffen, bevor spezifische IDS- und SIEM-Produkte wie Suricata, Splunk, Google SecOps (Chronicle) und Wazuh vorgestellt werden. Die Lernenden werden dann ein Verständnis dafür entwickeln, wie man auf Suricata zugreift und darin navigiert und wie grundlegende Regeln eingerichtet werden, um Warnungen, Ereignisse und Protokolle für bösartigen Netzwerkverkehr bereitzustellen. Dieses Modul schließt mit einer Einführung in Splunk, Google SecOps (Chronicle) und Wazuh und stellt einige ihrer Funktionen vor, einschließlich gängiger Befehle für Suchanfragen.

Das ist alles enthalten

14 Videos13 Lektüren7 Aufgaben2 App-Elemente1 Plug-in

14 VideosInsgesamt 41 Minuten

Willkommen bei Modul 41 Minute
Die Bedeutung von Protokollen4 Minuten
Rebecca: Neue Tools und Technologien lernen2 Minuten
Variationen von Protokollen4 Minuten
Sicherheitsüberwachung mit Erkennungstools4 Minuten
Grace: Sicherheitsdenken bei Erkennung und Reaktion3 Minuten
Bestandteile einer Erkennungssignatur4 Minuten
Unterschriften mit Suricata prüfen4 Minuten
Untersuchen Sie die Suricata-Protokolle2 Minuten
Überprüfen Sie SIEM-Tools2 Minuten
Abfrage nach Ereignissen mit Splunk4 Minuten
Abfrage von Ereignissen mit Google SecOps4 Minuten
Nachbereitung1 Minute
Nachbereitung des Kurses2 Minuten

13 LektürenInsgesamt 82 Minuten

Bewährte Verfahren für die Erfassung und Verwaltung von Protokollen8 Minuten
Übersicht über die Formate von Protokolldateien8 Minuten
Tools und Techniken zur Erkennung8 Minuten
Überblick über Suricata8 Minuten
Exemplar: Unterschriften erforschen mit Suricata8 Minuten
Protokollquellen und Log-Ingestion8 Minuten
Suchmethoden mit SIEM-Tools8 Minuten
Anleitung zur Einrichtung von Wazuh10 Minuten
Glossar: Netzwerkdatenverkehr und Protokolle mit IDs und SIEM-Tools4 Minuten
Beispiel für eine Portfolio-Aktivität: Schließen Sie das Tagebuch Ihres Sachbearbeiters ab4 Minuten
Reflektieren und mit Gleichaltrigen in Kontakt treten2 Minuten
Kurs 6 Glossar2 Minuten
Starten Sie mit dem nächsten Kurs4 Minuten

7 AufgabenInsgesamt 164 Minuten

Modul 4: Aufgabe50 Minuten
Portfolio-Aktivität: Beenden Sie Ihr Tagebuch des Zwischenfallbearbeiters30 Minuten
Testen Sie Ihr Wissen: Übersicht der Protokolle8 Minuten
Testen Sie Ihr Wissen: Protokollkomponenten und -formate8 Minuten
Testen Sie Ihr Wissen: Überblick über Intrusion Detection Systeme (IDS)8 Minuten
Tätigkeit: Eine Abfrage mit Wazuh durchführen30 Minuten
Testen Sie Ihr Wissen: Überblick über SIEM-Tools30 Minuten

2 App-ElementeInsgesamt 40 Minuten

Aktivität: Erforschen Sie Signaturen und Protokolle mit Suricata30 Minuten
Optionales Exemplar: Erforschen Sie Signaturen und Protokolle mit Suricata10 Minuten

1 Plug-inInsgesamt 10 Minuten

Identifizieren: Zuordnen von Protokolldateien zu ihrem Dateiformat10 Minuten

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozent

Lehrkraftbewertungen

(751 Bewertungen)

Google Career Certificates

Google

386 Kurse16.633.933 Lernende

von

Google

Bewertungen von Lernenden

5 stars
84,19 %
4 stars
11,48 %
3 stars
2,84 %
2 stars
0,71 %
1 star
0,76 %

Zeigt 3 von 3373 an

Geprüft am 11. Juli 2024

I loved this coursed and learned so much. The only thing I would have liked to see is if the all of the SIEM tools were integrated into a lab like many of the other labs are directly in the courses.

Geprüft am 8. Mai 2025

The professor’s teaching is excellent, making complex topics easy to understand. The study material provided is also awesome and very helpful for learning. Highly recommended!

Geprüft am 16. Okt. 2023

Learnt a lot about SIEM tools and much more that are all ready to be applied in the job. Thanks a lot to Google and Coursera for such a wonderful session.

Weitere Bewertungen anzeigen