Støtte

Styrk din ekspertise: Lær mere, spar mere og opnå mere med vores eksklusive træningstilbud!

Kursusoversigt

Dette kursus er designet til at forenkle kompleksiteten i Security Information and Event Management (SIEM) arkitektur og processer ved at guide de studerende gennem trinene i at tilpasse og implementere et SIEM-system til fuld integration med et Security Operations Center (SOC). Pensum dækker effektiv brug af SIEM-platforme til at forbedre logdata i virksomhedsmiljøer og udtrække handlingsrettet information. De studerende lærer, hvordan man præsenterer de indsamlede data i brugbare formater for at understøtte korrelationsindsatsen. De vil derefter arbejde sig igennem logdata og hændelser for at analysere nøglekomponenter, forstå informationens rigdom, korrelere dataene og begynde undersøgelsesarbejde baseret på aggregerede indsigter. Derudover vil de studerende tilegne sig færdigheder til at "jage" efter trusler ved hjælp af denne nyerhvervede viden. Kurset dækker også implementering af interne tripwires og breach canaries efter udnyttelse for hurtigt at opdage sofistikerede indtrængen. Gennem både teori og praktiske laboratorieøvelser vil de studerende ikke kun lære, hvordan man udfører disse opgaver manuelt, men også hvordan man automatiserer mange af disse processer til øjeblikkelig anvendelse i deres roller.

Nøgleemner omfatter:

SIEM-arkitektur og SOF-ELK
Serviceprofilering, avanceret slutpunktsanalyse, baselining og overvågning af brugeradfærd
Taktisk SIEM-detektion og post mortem-analyse

Analyse af alarmer
Kandidaten vil lære at analysere endpoint-sikkerhedslogfiler, forbedre indtrængningsdetektionsalarmer, vurdere sårbarhedsdata, korrelere malware-sandbox-logfiler, håndtere alarmer effektivt, prioritere hvilke alarmer der skal gemmes og identificere muligheder for personaleuddannelse.

Enhedsopdagelse
Kandidaten vil få en forståelse af, hvordan aktiv og passiv enhedsopdagelse kan give en dybere indsigt i et miljø, hvilket hjælper med at etablere basislinjer og opdage unormal adfærd.

Analyse af slutpunktslogging
Kandidaten vil lære at identificere unormale aktiviteter, etablere baselines og optimere endpoint-logs for at detektere unormal adfærd ved hjælp af hændelser af interesse og værtsbaserede firewalls.

Indsamling af slutpunktslogning
Kandidaten vil forstå, hvordan man identificerer angreb og analyserer logs i både Windows- og Linux-miljøer, bruger scriptingteknikker til at filtrere logstøj, samt etablerer indsamlingsstrategier, både agentbaserede og agentløse.

Logaggregation og parsing
Kandidaten vil lære at bruge logfiltre og message brokers under datakø og lagring for at forbedre logretention og søgeeffektivitet. De vil også forstå, hvordan man udfører analyser, rapportering og alarmering ved hjælp af visualiseringer og detektionsdashboards.

Log Indsamling
Kandidaten vil lære, hvordan dataindsamlingsstrategier, hændelsesrater, lagringskrav og bemandingshensyn påvirker SIEM-planlægning, arkitektur for hændelseslogningsenheder og logindsamlingsteknikker for aktiver.

Logoutput og -lagring
Kandidaten vil få en forståelse af datakøstyring, robusthed og lagringsmetoder, samt hvordan man udfører analytisk rapportering og alarmering ved hjælp af visualiseringer og detektionsdashboards.

Analyse af netværkstjenestelog
Kandidaten vil lære at identificere angriberkarakteristika, registrere unormal adfærd og etablere baselines i netværksprotokoltrafik, herunder SMTP, DNS, HTTP og HTTPS.

Indsamling og berigelse af netværkstjenestelogfiler
Kandidaten vil tilegne sig færdigheder i at analysere almindelige applikationslogfiler, anvende trusselsinformation på generiske netværkslogfiler, korrelere netværksdatasæt og etablere baseline netværksaktivitet.

Post-mortem analyse
Kandidaten vil lære at bruge virtuelle maskiner og malware-sandkasser, konfigurere systemer til at generere hændelseslogadvarsler efter en kompromitteret angreb, identificere usædvanlig tidsbaseret aktivitet og genanalysere netværkstrafik efter en hændelse.

Software overvågning
Kandidaten vil forstå, hvordan man identificerer autoriseret og uautoriseret software, behandler scriptværktøjer og kommandolinjeparametre som en særlig kategori af software og udvikler effektive metoder til indsamling af kildekode.

Brugerovervågning
Kandidaten vil lære at bruge adfærdsanalyser til at analysere brugerlogons, indbyggede konti og systemtjenester baseret på aktivitetsmønstre. De vil også forstå, hvordan man bruger netværksdata til at detektere uautoriseret brug af aktiver, konfigurere virksomhedsomfattende baselineindsamling og etablere storstilet persistensovervågning.

Der er ingen formelle forudsætninger for dette kursus; dog anbefales en grundlæggende forståelse af TCP/IP, logningsmetoder og -teknikker samt generelle operativsystemgrundlæggende principper.

Overvåget eksamen 75 spørgsmål 2 timer Minimum beståelsesscore på 79%

Efter din booking vil alle deltagere blive bekræftet, så du er godt informeret om din succesfulde tilmelding. Der vil også blive sendt kalenderpladsholdere til dig for at hjælpe dig med at planlægge dine forpligtelser i forbindelse med kurset. Du kan være sikker på, at alle kursusmaterialer og adgang til nødvendige laboratorieøvelser eller platforme vil blive leveret senest en uge før kursets start, hvilket giver dig rigelig tid til at forberede dig og engagere dig fuldt ud i den kommende læringsoplevelse.

Vores omfattende træningspakke indeholder alle nødvendige materialer og ressourcer for at muliggøre en komplet læringsoplevelse. Tilmeldte vil blive forsynet med detaljeret kursusindhold, der omfatter en bred vifte af emner for at sikre en grundig forståelse af emnet. Derudover vil deltagerne modtage et certifikat for gennemførelse som anerkendelse af deres dedikation og hårde arbejde. Det er vigtigt at bemærke, at selvom kursusgebyret dækker alle træningsmaterialer og erfaringer, er eksamensgebyret for certificering ikke inkluderet, men kan købes separat.
Send som en forudfyldt indkøbskurv
Anmod om brugerdefineret levering

Spørgsmål om dette kursus?







    Andre populære kurser

    CompTIA: SecurityX
    • Varighed: 5 dage
    • Sprog: Engelsk
    • Niveau: Avanceret
    • Eksamen: CAS-005
    Kursus Detaljer Dette produkt har flere varianter. Indstillingerne kan vælges på produktsiden
    Datoer og detaljer
    Certificering for cyberrisiko i ledende stillinger (ECRC)
    • Varighed: 2 dage
    • Sprog: Engelsk
    • Niveau: Avanceret
    • Eksamen: ECRC
    Kursus Detaljer Dette produkt har flere varianter. Indstillingerne kan vælges på produktsiden
    Datoer og detaljer
    Mestring af kommunikation og præsentationsteori...
    • Varighed: 5 dage
    • Sprog: Danske
    • Niveau: Mellem
    • Eksamen: MCPT
    Kursus Detaljer Dette produkt har flere varianter. Indstillingerne kan vælges på produktsiden
    Datoer og detaljer