Tuki

Nosta asiantuntemustasi: Opi enemmän, säästä enemmän ja saavuta enemmän ainutlaatuisilla koulutustarjouksillamme!

Kurssin yhteenveto

Tämä kurssi on suunniteltu yksinkertaistamaan tietoturvatietojen ja tapahtumien hallinnan (SIEM) arkkitehtuurin ja prosessien monimutkaisuutta ohjaamalla opiskelijoita SIEM-järjestelmän mukauttamisen ja käyttöönoton vaiheiden läpi täydellistä integrointia varten tietoturvaoperaatiokeskuksen (SOC) kanssa. Opetussuunnitelma kattaa SIEM-alustojen tehokkaan käytön lokitietojen parantamiseksi yritysympäristöissä ja toimintakelpoisen tiedon poimimiseksi. Opiskelijat oppivat esittämään kerätyn tiedon käyttökelpoisissa muodoissa korrelaatiopyrkimysten tukemiseksi. Sitten he työskentelevät lokitietojen ja tapahtumien läpi analysoidakseen keskeisiä komponentteja, ymmärtävät tiedon rikkautta, korreloivat tiedot ja aloittavat tutkimustyön koottujen näkemysten perusteella. Lisäksi opiskelijat saavat taidot "metsästää" uhkia käyttämällä tätä uutta tietoa. Kurssi kattaa myös sisäisten hyväksikäytön jälkeisten matkajohtojen ja murtovarkauksien havaitsemisen monimutkaisten tunkeutumisten nopeaksi havaitsemiseksi. Sekä teorian että käytännön laboratoriotyön avulla opiskelijat oppivat paitsi suorittamaan nämä tehtävät manuaalisesti, myös automatisoimaan monet näistä prosesseista välitöntä soveltamista varten omissa rooleissaan.

Keskeisiä aiheita ovat:

SIEM-arkkitehtuuri ja SOF-ELK
Palveluprofilointi, edistynyt päätepisteanalytiikka, lähtötilanteiden kartoitus ja käyttäjien käyttäytymisen seuranta
Taktinen SIEM-havaitseminen ja post mortem -analyysi

Hälytysanalyysi
Ehdokas oppii analysoimaan päätelaitteiden tietoturvalokeja, parantamaan tunkeutumisen havaitsemishälytyksiä, arvioimaan haavoittuvuustietoja, korreloimaan haittaohjelmien hiekkalaatikon lokeja, käsittelemään hälytyksiä tehokkaasti, priorisoimaan säilytettävät hälytykset ja tunnistamaan henkilöstön koulutusmahdollisuuksia.

Laite löytö
Ehdokas saa ymmärryksen siitä, miten aktiivinen ja passiivinen laitteiden havaitseminen voi tarjota syvemmän käsityksen ympäristöstä, auttaa luomaan lähtötasoja ja havaitsemaan poikkeavaa käyttäytymistä.

Päätepisteiden lokitietojen analyysi
Ehdokas oppii tunnistamaan poikkeavia toimintoja, määrittämään lähtötasoja ja optimoimaan päätepistelokeja poikkeavan käyttäytymisen havaitsemiseksi käyttämällä kiinnostuksen kohteita ja isäntäpohjaisia palomuureja.

Päätepisteiden lokitietojen kerääminen
Ehdokas ymmärtää, miten hyökkäyksiä tunnistetaan ja lokeja analysoidaan sekä Windows- että Linux-ympäristöissä, miten lokikohinaa suodatetaan skriptaustekniikoilla ja miten keräysstrategioita luodaan sekä agenttipohjaisesti että ilman agenttia.

Lokien yhdistäminen ja jäsentäminen
Ehdokas oppii käyttämään lokisuodattimia ja viestivälittäjiä datan jonotuksen ja tallennuksen aikana lokien säilytyksen ja hakujen tehokkuuden parantamiseksi. Hän ymmärtää myös, miten analysoida, raportoida ja ilmoittaa visualisointeja ja tunnistusnäyttöjä käyttäen.

Lokikokoelma
Ehdokas oppii, miten tiedonkeruustrategiat, tapahtumatiheydet, tallennusvaatimukset ja henkilöstönäkökohdat vaikuttavat SIEM-suunnitteluun, tapahtumien kirjauslaitteiden arkkitehtuuriin ja resurssien lokienkeruutekniikoihin.

Lokien tulostus ja tallennus
Ehdokas saa ymmärryksen datan jonotus-, vikasietoisuus- ja tallennusmenetelmistä sekä analyyttisen raportoinnin ja hälytysten suorittamisesta visualisointien ja tunnistuskojelaudan avulla.

Verkkopalvelulokin analyysi
Ehdokas oppii tunnistamaan hyökkääjien ominaisuuksia, havaitsemaan poikkeavaa käyttäytymistä ja määrittämään perustason verkkoprotokollaliikenteessä, mukaan lukien SMTP, DNS, HTTP ja HTTPS.

Verkkopalvelulokien kerääminen ja rikastaminen
Ehdokas saa taitoja analysoida yleisiä sovelluslokeja, soveltaa uhkatietoa yleisiin verkkolokeihin, korreloida verkkodatajoukkoja ja määrittää verkon perustason aktiivisuuden.

Post Mortem -analyysi
Ehdokas oppii käyttämään virtuaalikoneita ja haittaohjelmien hiekkalaatikoita, konfiguroimaan järjestelmiä luomaan tapahtumalokin hälytyksiä tietomurron jälkeen, tunnistamaan epätavallista aikaan perustuvaa toimintaa ja analysoimaan verkkoliikennettä uudelleen tapahtuman jälkeen.

Ohjelmiston valvonta
Ehdokas ymmärtää, miten tunnistaa valtuutetut ja luvattomat ohjelmistot, käsitellä skriptityökaluja ja komentoriviparametreja erityisohjelmistokategoriana ja kehittää tehokkaita lähdekoodinkeruumenetelmiä.

Käyttäjän valvonta
Ehdokas oppii käyttämään käyttäytymisanalytiikkaa käyttäjien kirjautumisten, sisäänrakennettujen tilien ja järjestelmäpalveluiden analysointiin toimintamallien perusteella. Hän ymmärtää myös, miten verkkodataa käytetään resurssien luvattoman käytön havaitsemiseen, koko yrityksen laajuisen perustason keräämisen määrittämiseen ja laajamittaisen pysyvyyden valvonnan käyttöönottoon.

Tälle kurssille ei ole muodollisia ennakkovaatimuksia, mutta TCP/IP:n, lokikirjausmenetelmien ja -tekniikoiden sekä yleisten käyttöjärjestelmän perusteiden perustietämys on suositeltavaa.

valvottu koe 75 kysymystä 2 tuntia Vähimmäispistemäärä 79 %

Varauksesi jälkeen lähetetään vahvistusviesti kaikille osallistujille, jotta tiedät varmasti, että olet ilmoittautunut onnistuneesti. Saat myös kalenterimerkintöjä, jotka auttavat sinua aikatauluttamaan kurssin aikataulusi. Voit olla varma, että kaikki kurssimateriaalit ja tarvittavat laboratoriot tai alustat toimitetaan viimeistään viikkoa ennen kurssin alkua, joten sinulla on runsaasti aikaa valmistautua ja osallistua täysipainoisesti tulevaan oppimiskokemukseen.

Kattava koulutuspakettimme sisältää kaikki tarvittavat materiaalit ja resurssit täyden oppimiskokemuksen mahdollistamiseksi. Ilmoittautuneille tarjotaan yksityiskohtainen kurssisisältö, joka kattaa laajan kirjon aiheita aiheen perusteellisen ymmärtämisen varmistamiseksi. Lisäksi osallistujat saavat todistuksen kurssin suorittamisesta tunnustuksena omistautumisestaan ​​ja ahkerasta työstään. On tärkeää huomata, että vaikka kurssimaksu kattaa kaikki koulutusmateriaalit ja -kokemukset, sertifiointikokeen maksu ei sisälly hintaan, vaan sen voi ostaa erikseen.
Lähetä valmiiksi täytettynä ostoskorina
Pyydä räätälöityä toimitusta

Kysymyksiä tästä kurssista?







    Muita suosittuja kursseja

    CompTIA: SecurityX
    • Kesto: 5 päivää
    • Kieli: Englanti
    • Taso: Lisää
    • Koe: CAS-005
    kurssin yksityiskohdat Tästä tuotteesta on useita muunnelmia. Vaihtoehdot voidaan valita tuotesivulta
    Päivämäärät ja tiedot
    Johdon kyberriskien sertifiointi (ECRC)
    • Kesto: 2 päivää
    • Kieli: Englanti
    • Taso: Lisää
    • Koe: ECRC
    kurssin yksityiskohdat Tästä tuotteesta on useita muunnelmia. Vaihtoehdot voidaan valita tuotesivulta
    Päivämäärät ja tiedot
    Viestintä- ja esitystekniikan hallitseminen...
    • Kesto: 5 päivää
    • Kieli: Tanskan kieli
    • Taso: väli-
    • Koe: MCPT
    kurssin yksityiskohdat Tästä tuotteesta on useita muunnelmia. Vaihtoehdot voidaan valita tuotesivulta
    Päivämäärät ja tiedot