Kurz: Elastic jako řešení pro bezpečnostní dohled
DataScript s.r.o.
Elastic Stack s modulem Security poskytuje bezpečnostním týmům potřebné funkcionality pro identifikace bezpečnostních událostí a jejich investigaci. V rámci Kibany je pak jednoduché data vizualizovat a zjišťovat bezpečnostní anomálie (Threat hunting). Školení je zaměřeno na technickou a bezpečnostní část. Účastníci se v rámci technické části seznámí s implementací vlastního prostředí clusteru Elastic, budou pracovat s agenty pro sběr logů a jejich konfigurací, budou schopni nastavovat pravi ...
Cena kurzu:
...
25.900
Kč / Kurz
... včetně DPH: 31.339 Kč / Kurz
Objednat - pro přihlášení na kurz/školení klikněte na zvolený termín školení a místo konání
Popis kurzu
Elastic jako řešení pro bezpečnostní dohled
Kurz je určen pro ...
Cílová skupina
- specialisté kybernetické bezpečnosti
- správci systémů a aplikací
Lektoři kurzu
Lektoři z firmy: DataScript s.r.o.
[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...
Cíle kurzu Cílem kurzu je osvojit si znalosti Elastic Stack s důrazem na funkcionalitu pro podporu kybernetické bezpečnosti. V případech, kdy organizace zvažuje obměnu svých SIEM řešení je kurz vhodnou sondou do možností Open Source. V rámci kurzu se rovněž budeme věnovat auditním subsystémům Linux a Windows Server.
* Cílem kurzu je osvojit si znalosti Elastic Stack s důrazem na funkcionalitu pro podporu kybernetické bezpečnosti. V případech, kdy organizace zvažuje obměnu svých SIEM řešení je kurz vhodnou sondou do možností Open Source. V rámci kurzu se rovněž budeme věnovat auditním subsystémům Linux a Windows Server.
Osnova Implementace Elastic Stack
obecný úvod do komponent Elastic Stack instalace platformy a její konfigurace instalace agentů pro sběr dat napojení datových zdrojů popis ECS a EQL pro vyhledávání v datech správa uživatelů a zajištění segregace přístupu k datům Užití v bezpečnostním dohledu
obvyklé usecase pro začátky SOC vytěžování auditních dat Linux a síťové vrstvy vytěžování auditních dat Windows Server implementace zvoleného scénáře detekce Threat hunting
Předpoklady na účastníka
praxe v oblasti kybernetické bezpečnosti nebo oblasti správy systémů a aplikací [Kurz] Cíl školení / poznámka ke kurzu...
Cíle kurzu Cílem kurzu je osvojit si znalosti Elastic Stack s důrazem na funkcionalitu pro podporu kybernetické bezpečnosti. V případech, kdy organizace zvažuje obměnu svých SIEM řešení je kurz vhodnou sondou do možností Open Source. V rámci kurzu se rovněž budeme věnovat auditním subsystémům Linux a Windows Server.
|
ODKAZ:
https://www.skoleni-kurzy.eu/kurz-107437Poslední aktualizace: 2024-04-29 00:28:11
DataScript s.r.o.