Praxiskurs Security Information and Event Management (SIEM)

Die vorherige Teilnahme am Webinar „Security Information and Event Management (SIEM) Basics“, bzw. gleichwertige Kenntnisse werden empfohlen. Grundlegende technische IT-Kenntnisse werden vorausgesetzt.

Der Workshop baut auf den Inhalten des Webinars „Security Information and Event Management (SIEM) Basics“ auf. Gemeinsam werden unterschiedliche Einsatzzwecke einer SIEM-Lösung betrachtet und erarbeitet. Der Workshop besteht aus mehreren praktischen Aufgaben in denen der Umgang und die ersten Schritte mit einer SIEM-Lösung (am Beispiel LogPoint) vermittelt werden.

Hinweis: Für den praktischen Workshop-Teil wird ein Notebook mit der Software VirtualBox benötigt. Die für die Übungen benötigten virtuellen Maschinen werden von der Kursleitung bereitgestellt.

Inhalte:

– Grundlagen SIEM
– Einsatzzwecke (Use Cases)
– Vorgehensweise: Implementierung einer SIEM-Lösung
– Hands On: Erste Schritte / Konfiguration
– Hands On: Umgang mit Logdaten/Normalisierung
– Hands On: Logquellen-Anbindung
– Hands On: Alarm-Generierung
– Hands On: Report-Erstellung
– Hands On: Dashboard-Erstellung/Nutzung
– Hands On: Anreicherung von Daten
– Stolpersteine bei einer SIEM-Implementation und wie diese vermieden werden können

  • Maren Sindlinger

Grundlagen SIEM; Einsatzzwecke (Use Cases); Vorgehensweise: Implementierung einer SIEM-Lösung; Hands On: Erste Schritte / Konfiguration; Hands On: Umgang mit Logdaten/Normalisierung; Hands On: Logquellen-Anbindung; Hands On: Alarm-Generierung; Hands On: Report-Erstellung; Hands On: Dashboard-Erstellung/Nutzung; Hands On: Anreicherung von Daten; Stolpersteine bei einer SIEM-Implementation und wie diese vermieden werden können

System Consultant Cyber Security
Maren Sindlinger

Maren Sindlinger

System Consultant Cyber Security

Noch Fragen?

Details

10. Juni 2021 10:00
10. Juni 2021 18:00
Hamburg

Zielgruppe

CISOs/Administratoren/IT-Mitarbeitende/ IT-Sicherheitsverantwortliche