Kundestøtte

Hev din ekspertise: Lær mer, spar mer og oppnå mer med våre eksklusive opplæringstilbud!

Kursoppsummering

Dette kurset er utformet for å forenkle kompleksiteten i arkitektur og prosesser for sikkerhetsinformasjon og hendelseshåndtering (SIEM) ved å veilede studentene gjennom trinnene for å tilpasse og distribuere et SIEM-system for full integrasjon med et sikkerhetsoperasjonssenter (SOC). Læreplanen dekker effektiv bruk av SIEM-plattformer for å forbedre loggdata i bedriftsmiljøer og trekke ut handlingsrettet informasjon. Studentene vil lære hvordan de presenterer de innsamlede dataene i brukbare formater for å støtte korrelasjonsarbeid. Deretter vil de jobbe seg gjennom loggdata og hendelser for å analysere nøkkelkomponenter, forstå rikdommen i informasjonen, korrelere dataene og starte etterforskningsarbeid basert på samlet innsikt. I tillegg vil studentene tilegne seg ferdighetene til å "jakte" etter trusler ved hjelp av denne nyervervede kunnskapen. Kurset dekker også distribusjon av interne tripwires og bruddkanarier etter utnyttelse for raskt å oppdage sofistikerte inntrenginger. Gjennom både teori og praktiske laboratorieøvelser vil studentene ikke bare lære hvordan de utfører disse oppgavene manuelt, men også hvordan de automatiserer mange av disse prosessene for umiddelbar anvendelse i rollene sine.

Viktige emner inkluderer:

SIEM-arkitektur og SOF-ELK
Tjenesteprofilering, avansert endepunktsanalyse, baseline og brukeratferdsovervåking
Taktisk SIEM-deteksjon og post mortem-analyse

Varslingsanalyse
Kandidaten vil lære hvordan man analyserer sikkerhetslogger for endepunkter, forbedrer varsler om inntrengingsdeteksjon, vurderer sårbarhetsdata, korrelerer logger for sandkasse for skadelig programvare, håndterer varsler effektivt, prioriterer hvilke varsler som skal beholdes og identifiserer muligheter for opplæring av ansatte.

Enhetsoppdagelse
Kandidaten vil få en forståelse av hvordan aktiv og passiv enhetsgjenkjenning kan gi dypere innsikt i et miljø, noe som bidrar til å etablere grunnlinjer og oppdage unormal atferd.

Analyse av endepunktslogging
Kandidaten vil lære hvordan man identifiserer unormale aktiviteter, etablerer grunnlinjer og optimaliserer endepunktlogger for å oppdage unormal oppførsel, ved hjelp av hendelser av interesse og vertsbaserte brannmurer.

Endepunktsloggsamling
Kandidaten vil forstå hvordan man identifiserer angrep og analyserer logger i både Windows- og Linux-miljøer, bruker skriptteknikker for å filtrere loggstøy, samt etablerer innsamlingsstrategier, både agentbaserte og agentløse.

Loggaggregering og parsing
Kandidaten vil lære hvordan man bruker loggfiltre og meldingsmeglere under datakøing og lagring for å forbedre loggoppbevaring og søkeeffektivitet. De vil også forstå hvordan man utfører analyser, rapportering og varsler ved hjelp av visualiseringer og deteksjonsdashboards.

Loggsamling
Kandidaten vil lære hvordan datainnsamlingsstrategier, hendelsesrater, lagringskrav og bemanningshensyn påvirker SIEM-planlegging, arkitektur for hendelsesloggingsenheter og logginnsamlingsteknikker for eiendeler.

Loggutdata og -lagring
Kandidaten vil få en forståelse av datakøing, robusthet og lagringsmetoder, samt hvordan man utfører analytisk rapportering og varsling gjennom bruk av visualiseringer og deteksjonsdashboards.

Analyse av nettverkstjenestelogg
Kandidaten vil lære hvordan man identifiserer angriperegenskaper, oppdager unormal oppførsel og etablerer grunnlinjer i nettverksprotokolltrafikk, inkludert SMTP, DNS, HTTP og HTTPS.

Innsamling og berikelse av nettverkstjenestelogger
Kandidaten vil tilegne seg ferdigheter i å analysere vanlige applikasjonslogger, anvende trusselinformasjon på generiske nettverkslogger, korrelere nettverksdatasett og etablere grunnleggende nettverksaktivitet.

Post-mortem analyse
Kandidaten vil lære hvordan man bruker virtuelle maskiner og sandkasser for skadelig programvare, konfigurerer systemer til å generere hendelsesloggvarsler etter et kompromittert sikkerhetstiltak, identifiserer uvanlig tidsbasert aktivitet og analyserer nettverkstrafikk på nytt etter en hendelse.

Programvareovervåking
Kandidaten vil forstå hvordan man identifiserer autorisert og uautorisert programvare, behandler skriptverktøy og kommandolinjeparametere som en spesiell kategori programvare, og utvikler effektive metoder for kildesamling.

Brukerovervåking
Kandidaten vil lære hvordan man bruker atferdsanalyse til å analysere brukerpålogginger, innebygde kontoer og systemtjenester basert på aktivitetsmønstre. De vil også forstå hvordan man bruker nettverksdata til å oppdage uautorisert bruk av eiendeler, konfigurere bedriftsomfattende grunnlinjeinnsamling og etablere storskala persistensovervåking.

Det er ingen formelle forkunnskaper for dette kurset, men det anbefales en grunnleggende forståelse av TCP/IP, loggingsmetoder og -teknikker, og generelle operativsystemprinsipper.

Eksamen med overvåking 75 spørsmål 2 timer Minimum bestått poengsum på 79 %

Etter bestillingen din vil alle deltakere motta en bekreftelsesmelding, slik at du er godt informert om at du har registrert deg. Det vil også bli sendt ut kalenderplassholdere for å hjelpe deg med å planlegge dine forpliktelser rundt kurset. Du kan være trygg på at alt kursmateriell og tilgang til nødvendige laboratorieøvelser eller plattformer vil bli gitt senest én uke før kursstart, slik at du har god tid til å forberede deg og engasjere deg fullt ut i læringsopplevelsen som ligger foran deg.

Vår omfattende opplæringspakke inkluderer alt nødvendig materiell og ressurser for å legge til rette for en komplett læringsopplevelse. Deltakerne vil få detaljert kursinnhold, som dekker et bredt spekter av emner for å sikre en grundig forståelse av fagstoffet. I tillegg vil deltakerne motta et fullført kursbevis som anerkjennelse for deres dedikasjon og harde arbeid. Det er viktig å merke seg at selv om kursavgiften dekker alt opplæringsmateriell og erfaringer, er ikke eksamensavgiften for sertifisering inkludert, men kan kjøpes separat.
Send som en forhåndsutfylt handlekurv
Be om tilpasset levering

Spørsmål om dette kurset?







    Andre populære kurs

    CompTIA: SecurityX
    • Varighet: 5 dager
    • Språk: Engelsk
    • Nivå: Avansert
    • Eksamen: CAS-005
    Kursdetaljer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Datoer og detaljer
    Sertifisering for cyberrisiko for ledere (ECRC)
    • Varighet: 2 dager
    • Språk: Engelsk
    • Nivå: Avansert
    • Eksamen: ECRC
    Kursdetaljer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Datoer og detaljer
    Mestring av kommunikasjon og presentasjonsteknikk...
    • Varighet: 5 dager
    • Språk: Dansk
    • Nivå: Mellom
    • Eksamen: MCPT
    Kursdetaljer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Datoer og detaljer