Opleiding: Training Elastic SIEM
Elastic SIEM (Security Information and Event Management) is een SaaS oplossing, gebaseerd op de Elastic stack voor het monitoren, onderzoeken en analyseren van beveiligingsrisico’s van IT infrastructuur. Tijdens de training Elastic SIEM leer je hoe je deze tool kunt inzetten om je IT systemen en netwerken te beveiligen door security events te monitoren, bedreigingen op te sporen en geautomatiseerd te reageren op events.
Algemene omschrijving
Security Information and Event Management (SIEM) en Elastic
SIEM is de term die wordt gebruikt voor alle inspanningen en systemen die worden ingezet om beveiligingsdata uit IT systemen en netwerken inzichtelijk te maken en te analyseren, om tijdig en proactief op bedreigingen te kunnen reageren.
Met De Elastic stack beschik je over de tools om data, zoals metrics, logs en APM data, uit IT infrastructuur samen te brengen met Beats en Logstash in Elasticsearch. Met behulp van Kibana kun je deze vervolgens inzichtelijk maken, monitoren, maar ook analyses uitvoeren en alerts inregelen om bedreigingen steeds sneller op te sporen en te reageren.
Elastic Siem is een SaaS oplossing die gebruik maakt van de krachtige Elastic stack en je via een intuïtieve gebruikersinterface de mogelijkheid geeft om snel alle beveiligingsinformatie uit je IT systemen en netwerken onder controle te krijgen.
Training Security met Elastic SIEM
Tijdens de Training Security met Elastic SIEM leer je hoe je verschillende typen beveiligingsinformatie koppelt, visualiseert en monitort in Elastic SIEM. Je maakt kennis met de werking van de de onderliggende Elastic stack en hoe deze ervoor zorgt dat je informatie beschikbaar is en klaar is voor analyse en visualisatie.
Vervolgens leer je hoe je door alerting tijdig op de hoogte bent van aanvallen en bedreigingen.
Bedrijfstraining Security met Elastic SIEM
Heb je collega’s met dezelfde opleidingsbehoeften? Of wil je tijdens de training direct aan de slag met je eigen specifieke business case? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega’s. Zo sluit een bedrijfstraining perfect aan bij de wensen, voorkennis en behoefte in jouw organisatie.
Programma
Tijdens de Training Elastic SIEM komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
- Introductie SIEM
-
- Basisprincipes en terminologie
- IT systemen en bedreigingen
- Databronnen per type
-
- Logbestanden
- Netwerkverkeer
- Metrics
- Elastic stack overview
-
- Beats
- Logstash
- Elasticsearch en Elastic Common Schema (ECS)
- Kibana
- Elastic SIEM
-
- Werken met de gebruikersinterface
- SIEM databronnen koppelen
- Dashboards bouwen
- Endpoint activiteit meten
- Authenticatie logs monitoren
- DNS verkeer monitoren
- Werken met Detection Rules
- Alerting, onderzoeken en reageren
-
- Werken met de Investigation UI
- Malware blokkeren met Elastic Agent
- Event auditing
- Detectie automatisering en reactie met workflows
- Toepassen van Anomaly Detection Jobs
- Praktijkcase
-
- Elastic SIEM inrichten in een testlab
