IT training center
hledat
Katalog kurzů
Morning talks
IT konference

Kurzy a certifikace Open Source

Cloud

Elastic jako řešení pro bezpečnostní dohled

25.900 CZK

Cena (bez DPH)

Days2
Zpět

Elastic Stack s modulem Security poskytuje bezpečnostním týmům potřebné funkcionality pro identifikace bezpečnostních událostí a jejich investigaci. V rámci Kibany je pak jednoduché data vizualizovat a zjišťovat bezpečnostní anomálie (Threat hunting).  Školení je zaměřeno na technickou a bezpečnostní část. Účastníci se v rámci technické části seznámí s implementací vlastního prostředí clusteru Elastic, budou pracovat s agenty pro sběr logů a jejich konfigurací, budou schopni nastavovat pravidla pro filtrování a parsování logů. V bezpečnostní části se seznámí s funkcionalitami Kibana a modulu Security, budou pracovat s detekčními scénáři bezpečnostních událostí a vyzkouší si, jak s pomocí Kibany a modulu Security idenfifikovat anomálie v rámci síťového provozu a aplikační vrstvy.

Možnosti financování 

Cena za účastníka 5.642 Kč vč. DPH s podporou v programu JSEM V KURZU v rámci Národního plánu obnovy (registrace zde).
Cena za účastníka 31.339 Kč vč. DPH bez podpory (tj. 25.900 Kč bez DPH).

Cílová skupina

  • specialisté kybernetické bezpečnosti
  • správci systémů a aplikací

Cíle kurzu

Cílem kurzu je osvojit si znalosti Elastic Stack s důrazem na funkcionalitu pro podporu kybernetické bezpečnosti. V případech, kdy organizace zvažuje obměnu svých SIEM řešení je kurz vhodnou sondou do možností Open Source. V rámci kurzu se rovněž budeme věnovat auditním subsystémům Linux a Windows Server.

Osnova

Implementace Elastic Stack

  • obecný úvod do komponent Elastic Stack
  • instalace platformy a její konfigurace
  • instalace agentů pro sběr dat
  • napojení datových zdrojů
  • popis ECS a EQL pro vyhledávání v datech
  • správa uživatelů a zajištění segregace přístupu k datům

Užití v bezpečnostním dohledu

  • obvyklé usecase pro začátky SOC
  • vytěžování auditních dat Linux a síťové vrstvy
  • vytěžování auditních dat Windows Server
  • implementace zvoleného scénáře detekce
  • Threat hunting

Předpoklady na účastníka

  • praxe v oblasti kybernetické bezpečnosti nebo oblasti správy systémů a aplikací

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole
© 2024 DataScript s.r.o.
Webdesign by

člen skupiny:

MOORE Czech Republic
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace