Die vorherige Teilnahme am Webinar „Security Information and Event Management (SIEM) Basics“, bzw. gleichwertige Kenntnisse werden empfohlen. Grundlegende technische IT-Kenntnisse werden vorausgesetzt.
Der Workshop baut auf den Inhalten des Webinars „Security Information and Event Management (SIEM) Basics“ auf. Gemeinsam werden unterschiedliche Einsatzzwecke einer SIEM-Lösung betrachtet und erarbeitet. Der Workshop besteht aus mehreren praktischen Aufgaben in denen der Umgang und die ersten Schritte mit einer SIEM-Lösung (am Beispiel LogPoint) vermittelt werden.
Hinweis: Für den praktischen Workshop-Teil wird ein Notebook mit der Software VirtualBox benötigt. Die für die Übungen benötigten virtuellen Maschinen werden von der Kursleitung bereitgestellt.
Inhalte:
– Grundlagen SIEM
– Einsatzzwecke (Use Cases)
– Vorgehensweise: Implementierung einer SIEM-Lösung
– Hands On: Erste Schritte / Konfiguration
– Hands On: Umgang mit Logdaten/Normalisierung
– Hands On: Logquellen-Anbindung
– Hands On: Alarm-Generierung
– Hands On: Report-Erstellung
– Hands On: Dashboard-Erstellung/Nutzung
– Hands On: Anreicherung von Daten
– Stolpersteine bei einer SIEM-Implementation und wie diese vermieden werden können
