IT training center
hledat
Katalog kurzů
Morning talks
IT konference

Kurzy a certifikace Open Source

Cloud

Elastic jako řešení pro bezpečnostní dohled

25.900 CZK

Cena (bez DPH)

Days2
25. 4.26. 4. 2024
virtual
CZ
19. 9.20. 9. 2024
virtual
CZ
18. 11.19. 11. 2024
virtual
CZ
Zpět

Elastic Stack s modulem Security poskytuje bezpečnostním týmům potřebné funkcionality pro identifikace bezpečnostních událostí a jejich investigaci. V rámci Kibany je pak jednoduché data vizualizovat a zjišťovat bezpečnostní anomálie (Threat hunting).  Školení je zaměřeno na technickou a bezpečnostní část. Účastníci se v rámci technické části seznámí s implementací vlastního prostředí clusteru Elastic, budou pracovat s agenty pro sběr logů a jejich konfigurací, budou schopni nastavovat pravidla pro filtrování a parsování logů. V bezpečnostní části se seznámí s funkcionalitami Kibana a modulu Security, budou pracovat s detekčními scénáři bezpečnostních událostí a vyzkouší si, jak s pomocí Kibany a modulu Security idenfifikovat anomálie v rámci síťového provozu a aplikační vrstvy.

Možnosti financování 

Cena za účastníka 5.642 Kč vč. DPH s podporou v programu JSEM V KURZU v rámci Národního plánu obnovy (registrace zde).
Cena za účastníka 31.339 Kč vč. DPH bez podpory (tj. 25.900 Kč bez DPH).

Cílová skupina

  • specialisté kybernetické bezpečnosti
  • správci systémů a aplikací

Cíle kurzu

Cílem kurzu je osvojit si znalosti Elastic Stack s důrazem na funkcionalitu pro podporu kybernetické bezpečnosti. V případech, kdy organizace zvažuje obměnu svých SIEM řešení je kurz vhodnou sondou do možností Open Source. V rámci kurzu se rovněž budeme věnovat auditním subsystémům Linux a Windows Server.

Osnova

Implementace Elastic Stack

  • obecný úvod do komponent Elastic Stack
  • instalace platformy a její konfigurace
  • instalace agentů pro sběr dat
  • napojení datových zdrojů
  • popis ECS a EQL pro vyhledávání v datech
  • správa uživatelů a zajištění segregace přístupu k datům

Užití v bezpečnostním dohledu

  • obvyklé usecase pro začátky SOC
  • vytěžování auditních dat Linux a síťové vrstvy
  • vytěžování auditních dat Windows Server
  • implementace zvoleného scénáře detekce
  • Threat hunting

Předpoklady na účastníka

  • praxe v oblasti kybernetické bezpečnosti nebo oblasti správy systémů a aplikací

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole
© 2024 DataScript s.r.o.
Webdesign by

člen skupiny:

MOORE Czech Republic
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace