Malware-Analyse mit KI Grundkurs: Erkennen, Finden, Beweisen
Ihre Termine
| Datum | Ort | Preis |
|---|---|---|
| 03.08.2026 -05.08.2026 |
München |
% 2.250,29 €* Buchen |
| 03.08.2026 -05.08.2026 |
Virtuelles Live Training |
% 2.250,29 €* Buchen |
| 02.11.2026 -04.11.2026 |
München |
% 2.203,88 €* Buchen |
| 02.11.2026 -04.11.2026 |
Virtuelles Live Training |
% 2.203,88 €* Buchen |
| 11.01.2027 -13.01.2027 |
München |
% 2.203,88 €* Buchen |
| 11.01.2027 -13.01.2027 |
Virtuelles Live Training |
% 2.203,88 €* Buchen |
| 08.03.2027 -10.03.2027 |
München |
% 2.203,88 €* Buchen |
| 08.03.2027 -10.03.2027 |
Virtuelles Live Training |
% 2.203,88 €* Buchen |
| 03.05.2027 -05.05.2027 |
München |
% 2.203,88 €* Buchen |
| 03.05.2027 -05.05.2027 |
Virtuelles Live Training |
% 2.203,88 €* Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
In diesem Expert-Seminar lernst du, wie du KI-basierte Malware-Erkennung so aufbaust, dass sie im Security-Betrieb wirklich trägt: von belastbarer Telemetrie über robuste Features bis zur Operationalisierung in SIEM, EDR und Incident Response. Du arbeitest an typischen Artefakten aus statischer und dynamischer Analyse, entwickelst ML- und Anomalie-Ansätze gegen Evasion und Packers und bewertest Modelle realistisch mit Precision, Recall und Kostenbetrachtung. Zusätzlich setzt du LLMs gezielt für Triage, Regel- und Query-Erstellung ein, ohne Datenabfluss oder Prompt-Injection zu riskieren. Am Ende hast du eine nachvollziehbare Detection-Pipeline, die Signaturen ergänzt, False Positives reduziert und nachvollziehbare Beweise für Incident-Reports liefert.
Inhalte
- Threat Landscape und Angriffslogik verstehen
- Taktiken, Techniken und Prozeduren (TTPs) in Detection übersetzen
- Commodity-Malware vs. zielgerichtete Kampagnen
- Living-off-the-Land und Missbrauch legitimer Tools
- Was KI in der Malware-Analyse wirklich leistet
- Datenbasis für KI-Detection aufbauen
- Telemetrie: EDR, Sysmon, Windows Event Logs, Netzwerkflüsse
- Labeling-Strategien und Ground Truth ohne Selbstbetrug
- Feature Engineering: Sequenzen, Graphen, Zeitreihen
- Datenschutz, Aufbewahrung, Zugriffskonzepte
- Statische Analyse mit ML-Features
- PE-Metadaten, Imports, Strings, Sections
- YARA als Feature-Quelle und als Kontrollinstanz
- Embeddings für Byte-/Opcode-N-Grams
- Packers, Obfuscation und robuste Merkmale
- Dynamische Analyse und Verhaltenserkennung
- Sandboxing: Artefakte, API-Calls, Prozessketten
- Sequenzmodelle für Prozess- und Event-Reihen
- Command-and-Control Muster in Netzwerkdaten
- Anti-VM und Evasion: Grenzen und Gegenmaßnahmen
- Unsupervised Detection und Anomalie-Methoden
- Baselining und Drift: wann „normal“ kippt
- Clustering für Malware-Familien und Kampagnen
- Isolation Forest, Autoencoder, One-Class Ansätze
- Alert-Triage: Priorisierung statt Alarmflut
- LLMs für Analystenarbeit, aber sicher
- LLM-gestützte Triage: Zusammenfassen von Artefakten
- Regel- und Query-Generierung (Sigma, KQL) mit Guardrails
- Prompt-Injection und Datenabfluss vermeiden
- Human-in-the-Loop und Review-Workflows
- Operationalisierung: vom Modell zur Detection
- Evaluation: Precision/Recall, Kosten von False Positives
- Threat-Informed Testing und kontinuierliche Validierung
- Deployment-Patterns: Batch, Streaming, SIEM/SOAR
- Incident-Readiness: Beweise sichern und berichten
Voraussetzungen
- Sehr gute Grundlagen in IT-Security, Windows- und Netzwerk-Telemetrie sowie Log-Analyse.
- Grundverständnis von Machine Learning (z.B. Features, Training, Overfitting) ist erforderlich.
Zielgruppe
- Security Analysts im SOC und CSIRT
- Incident Responder und Threat Hunter
- Detection Engineers und SIEM-Content-Owner
- Malware-Analystinnen und Malware-Analysten mit Praxisbezug zu Logs und Telemetrie
- Alle, die KI-basierte Malware-Erkennung belastbar in den Betrieb bringen wollen
Hinweise
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
9:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
D