Support

Höj din expertis: Lär dig mer, spara mer och uppnå mer med våra exklusiva utbildningserbjudanden!

Kursöversikt

Denna kurs är utformad för att förenkla komplexiteten i Security Information and Event Management (SIEM) arkitektur och processer genom att vägleda studenterna genom stegen för att anpassa och driftsätta ett SIEM-system för fullständig integration med ett Security Operations Center (SOC). Läroplanen täcker effektiv användning av SIEM-plattformar för att förbättra loggdata inom företagsmiljöer och extrahera handlingsbar information. Studenterna kommer att lära sig att presentera insamlad data i användbara format för att stödja korrelationsinsatser. De kommer sedan att arbeta igenom loggdata och händelser för att analysera nyckelkomponenter, förstå informationens rikedom, korrelera data och påbörja utredningsarbete baserat på aggregerade insikter. Dessutom kommer studenterna att få färdigheter att "jaga" efter hot med hjälp av denna nyförvärvade kunskap. Kursen täcker också driftsättning av interna tripwires och intrångsfångare efter utnyttjande för att snabbt upptäcka sofistikerade intrång. Genom både teori och praktiska laborationer kommer studenterna inte bara att lära sig att manuellt utföra dessa uppgifter, utan också hur man automatiserar många av dessa processer för omedelbar tillämpning i sina roller.

Viktiga ämnen inkluderar:

SIEM-arkitektur och SOF-ELK
Tjänsteprofilering, avancerad slutpunktsanalys, baslinjeanalys och användarbeteendeövervakning
Taktisk SIEM-detektering och post mortem-analys

Varningsanalys
Kandidaten kommer att lära sig att analysera säkerhetsloggar för slutpunkter, förbättra varningar för intrångsdetektering, bedöma sårbarhetsdata, korrelera sandbox-loggar för skadlig kod, hantera varningar effektivt, prioritera vilka varningar som ska behållas och identifiera möjligheter till personalutbildning.

Enhetsupptäckt
Kandidaten kommer att få en förståelse för hur aktiv och passiv enhetsidentifiering kan ge en djupare inblick i en miljö, vilket hjälper till att fastställa baslinjer och upptäcka avvikande beteenden.

Analys av slutpunktsloggning
Kandidaten kommer att lära sig att identifiera onormala aktiviteter, etablera baslinjer och optimera endpoint-loggar för att upptäcka avvikande beteenden, med hjälp av intressanta händelser och värdbaserade brandväggar.

Slutpunktsloggningssamling
Kandidaten kommer att förstå hur man identifierar attacker och analyserar loggar i både Windows- och Linux-miljöer, använder skripttekniker för att filtrera loggbrus, samt etablerar insamlingsstrategier, både agentbaserade och agentlösa.

Loggaggregering och parsning
Kandidaten kommer att lära sig hur man använder loggfilter och meddelandemäklare under dataköer och lagring för att förbättra logglagring och sökeffektivitet. De kommer också att förstå hur man utför analyser, rapportering och varningar med hjälp av visualiseringar och detekteringsinstrumentpaneler.

Loggsamling
Kandidaten kommer att lära sig hur datainsamlingsstrategier, händelsefrekvens, lagringskrav och bemanningsaspekter påverkar SIEM-planering, arkitektur för händelseloggningsenheter och logginsamlingstekniker för tillgångar.

Loggutmatning och lagring
Kandidaten kommer att få en förståelse för dataköer, motståndskraft och lagringsmetoder, samt hur man utför analytisk rapportering och aviseringar genom användning av visualiseringar och detektionsdashboards.

Analys av nätverkstjänstlogg
Kandidaten kommer att lära sig att identifiera angripares egenskaper, upptäcka avvikande beteenden och etablera baslinjer i nätverksprotokolltrafik, inklusive SMTP, DNS, HTTP och HTTPS.

Insamling och berikande av nätverkstjänstloggar
Kandidaten kommer att få färdigheter i att analysera vanliga applikationsloggar, tillämpa hotinformation på generiska nätverksloggar, korrelera nätverksdatamängder och fastställa baslinjenätverksaktivitet.

Analys efter slakt
Kandidaten kommer att lära sig att använda virtuella maskiner och sandlådor för skadlig kod, konfigurera system för att generera händelseloggaviseringar efter en incident, identifiera ovanlig tidsbaserad aktivitet och analysera nätverkstrafik på nytt efter en incident.

Programvaruövervakning
Kandidaten kommer att förstå hur man identifierar auktoriserad och obehörig programvara, behandlar skriptverktyg och kommandoradsparametrar som en speciell kategori av programvara, och utvecklar effektiva metoder för källkodsinsamling.

Användarövervakning
Kandidaten kommer att lära sig hur man använder beteendeanalys för att analysera användarinloggningar, inbyggda konton och systemtjänster baserat på aktivitetsmönster. De kommer också att förstå hur man använder nätverksdata för att upptäcka obehörig användning av tillgångar, konfigurera företagsomfattande baslinjeinsamling och etablera storskalig persistensövervakning.

Det finns inga formella förkunskapskrav för denna kurs; dock rekommenderas en grundläggande förståelse av TCP/IP, loggningsmetoder och -tekniker samt allmänna operativsystemsgrunder.

Övervakad examen 75 frågor 2 timmar Lägsta poäng på 79 % för godkänt resultat

Efter din bokning skickas ett bekräftelsemeddelande till alla deltagare, vilket säkerställer att du är välinformerad om din framgångsrika registrering. Kalenderplatsmarkörer kommer också att skickas ut för att hjälpa dig att schemalägga dina åtaganden kring kursen. Var säker på att allt kursmaterial och tillgång till nödvändiga laborationer eller plattformar kommer att tillhandahållas senast en vecka innan kursstart, vilket ger dig gott om tid att förbereda dig och engagera dig fullt ut i den kommande lärandeupplevelsen.

Vårt omfattande utbildningspaket innehåller allt nödvändigt material och alla resurser för att underlätta en fullständig inlärningsupplevelse. Deltagarna kommer att få detaljerat kursinnehåll som omfattar ett brett spektrum av ämnen för att säkerställa en grundlig förståelse av ämnet. Dessutom kommer deltagarna att få ett intyg om genomförd kurs som ett erkännande för deras engagemang och hårda arbete. Det är viktigt att notera att även om kursavgiften täcker allt utbildningsmaterial och alla erfarenheter, ingår inte examinationsavgiften för certifiering utan kan köpas separat.
Skicka som en förifylld varukorg
Begär anpassad leverans

Frågor om den här kursen?







    Andra populära kurser

    CompTIA: SecurityX
    • Varaktighet: 5 dagar
    • språk: Engelska
    • Nivå: Advanced Open water
    • Examen: CAS-005
    Kurs detaljer Denna produkt har flera varianter. Alternativen kan väljas på produktsidan
    Datum och detaljer
    Certifiering för cyberrisker för chefer (ECRC)
    • Varaktighet: 2 dagar
    • språk: Engelska
    • Nivå: Advanced Open water
    • Examen: ECRC
    Kurs detaljer Denna produkt har flera varianter. Alternativen kan väljas på produktsidan
    Datum och detaljer
    Bemästra kommunikation och presentationsteknik...
    • Varaktighet: 5 dagar
    • språk: danska
    • Nivå: Mellanliggande
    • Examen: MCPT
    Kurs detaljer Denna produkt har flera varianter. Alternativen kan väljas på produktsidan
    Datum och detaljer