Praxiskurs Security Information and Event Management (SIEM)

Die vorherige Teilnahme am Webinar „Security Information and Event Management (SIEM) Basics“, bzw. gleichwertige Kenntnisse werden empfohlen. Grundlegende technische IT-Kenntnisse werden vorausgesetzt.

Der Workshop baut auf den Inhalten des Webinars „Security Information and Event Management (SIEM) Basics“ auf. Gemeinsam werden unterschiedliche Einsatzzwecke einer SIEM-Lösung betrachtet und erarbeitet. Der Workshop besteht aus mehreren praktischen Aufgaben in denen der Umgang und die ersten Schritte mit einer SIEM-Lösung (am Beispiel LogPoint) vermittelt werden.

Hinweis: Für den praktischen Workshop-Teil wird ein Notebook mit der Software VirtualBox benötigt. Die für die Übungen benötigten virtuellen Maschinen werden von der Kursleitung bereitgestellt.

Inhalte:

– Grundlagen SIEM
– Einsatzzwecke (Use Cases)
– Vorgehensweise: Implementierung einer SIEM-Lösung
– Hands On: Erste Schritte / Konfiguration
– Hands On: Umgang mit Logdaten/Normalisierung
– Hands On: Logquellen-Anbindung
– Hands On: Alarm-Generierung
– Hands On: Report-Erstellung
– Hands On: Dashboard-Erstellung/Nutzung
– Hands On: Anreicherung von Daten
– Stolpersteine bei einer SIEM-Implementation und wie diese vermieden werden können

  • Maren Sindlinger

Grundlagen SIEM; Einsatzzwecke (Use Cases); Vorgehensweise: Implementierung einer SIEM-Lösung; Hands On: Erste Schritte / Konfiguration; Hands On: Umgang mit Logdaten/Normalisierung; Hands On: Logquellen-Anbindung; Hands On: Alarm-Generierung; Hands On: Report-Erstellung; Hands On: Dashboard-Erstellung/Nutzung; Hands On: Anreicherung von Daten; Stolpersteine bei einer SIEM-Implementation und wie diese vermieden werden können

System Consultant Cyber Security
Maren Sindlinger

Maren Sindlinger

System Consultant Cyber Security

Maren Sindlinger ist darauf spezialisiert, Sicherheitslücken in Unternehmensnetzwerken zu entdecken und Lösungen für Security-Risiken zu entwickeln. Dafür hat sie sich ein umfangreiches Praxis-Wissen erarbeitet. Maren Sindlinger macht sich die Sichtweise der Angreifer zunutze und kann vermitteln, wie schnell ein Angreifer Zugriff auf ein Netzwerk erlangen kann und welche Rolle jeder einzelne Mitarbeiter für die IT-Sicherheit spielt. Als System Consultant Cyber Defence unterstützt sie Kunden beratend darin, ihre Sicherheitsstrategien zum Schutz der Unternehmensdaten durch Managed Security Services nachhaltig zu verbessern.


Noch Fragen?

Details

10. Juni 2021 10:00
10. Juni 2021 18:00
Hamburg

Zielgruppe

CISOs/Administratoren/IT-Mitarbeitende/ IT-Sicherheitsverantwortliche