What we’re about
"Purple Elbe" ist eine User Group rund um das Thema Cyber Security.
Ob Blue Team, Red Team oder Purple Team; alle sind herzlich willkommen.
Während der Usergroup-Treffen finden alle zwei Monate statt und wir werden Vorträge mit Live-Demos, Diskussionen und offene Runden (Ask me anything) oder Barcamps als Formate anbieten, um sowohl den gemeinsamen Austausch zu fördern als auch Wissen zu teilen und auszutauschen.
Die Sessions richten sich überwiegend an Personen mit Basiswissen im Bereich Security auf dem Techlevel 200-300. In einzelnen Fällen werden auch Deep-Dives angeboten oder auf Wunsch Überblicksessions.
Wir als Organisatoren haben durch unseren Job einen starken Fokus auf Microsoft und bringen in dem Bereich unser Wissen und unsere Erfahrung ein. Die Usergroup ist dennoch herstelleroffen, sodass wir uns über alle Themen austauschen können und nicht Microsoft-Sessions freuen.
Vorschläge für Sessions können hier eingereicht werden: https://sessionize.com/purpleelbe/
Die Meetings werden hybrid stattfinden. Der Meeting-Link wird spätestens eine halbe Stunde vorher beim jeweiligen Event veröffentlicht. Eine Aufzeichnung ist nicht vorgesehen.
Upcoming events (1)
See all- 14. Treffen - Building SOC Tools for analystsglueckkanja AG Hamburg, Hamburg
Willkommen bei der Cyber Security User Group "Purple Elbe" in Hamburg.
Am Mittwoch, 10.09.2025 19:00 Uhr, treffen wir uns bei
glueckkanja AG in Hamburg (neue Adresse!)Agenda
- Begrüßung
- Security News
- Building SOC Tools for analysts (English)
In a purely Defender XDR based Security Operations Center, repetitive workflows executed in the browser are more than an annoyance—they’re a risk. SOC environments are usually high on stress, and demand efficiency and accuracy, not time-wasting tasks like copy-paste and looking information up at multiple places and across multiple browser tabs.
In this session, I’ll demonstrate how I used PowerShell Notebooks to develop tools that eliminated almost all of this browser based repetitive work, increased efficiency, and enhanced incident response. Expect live demos of tools in use, all designed to scale SOC capabilities without adding licensing costs.
Prerequisite: Watch Execute Notebooks Everywhere from PSConfEU 2024. This session will arm you with actionable insights to improve your SOC’s performance and drive down costs.
by David Sass- Gemeinsamer Austausch (mit Pizza und Getränken für alle vor Ort)
Wir freuen uns auf deine Teilnahme.
Die Teilnahme ist hybrid möglich. (Der Remote-Link wird hier kurz vor Beginn veröffentlicht)Anreise
Mit den Öffentlichen an der Sierichstraße (U3) aussteigen oder wenn Ihr mit dem Auto kommt gibt es im "Parkhaus Krohnskamp Hamburg" Parkplätze in der direkten Umgebung.
