Opleiding: Training SIEM: Security Information and Event Management
Security Information and Event Management (SIEM) is een methode om security management voor de hele IT infrastructuur van een organisatie in één systeem in beeld te brengen, te monitoren en mogelijke bedreigingen te identificeren. Tijdens de training SIEM: Security Information and Event Management leer je hoe een SIEM oplossing werkt, hoe je verdachte activiteiten traceert op basis van beschikbare logdata en hoe je in de vorm van incident response direct actie kunt ondernemen tegen bedreigingen.
Algemene omschrijving
Security Information and Event Management (SIEM)
Security Information and Event Management (SIEM) is een methode om security management voor de hele IT infrastructuur van een organisatie in één systeem in beeld te brengen, te monitoren en mogelijke bedreigingen te identificeren. Hierbij maakt een SIEM oplossing gebruik van data die wordt gelogd door bijvoorbeeld netwerken, servers, databases en applicaties.
Met een SIEM oplossing breng je data, zoals metrics, logs en application performance management (APM) data, uit IT infrastructuur samen om deze vervolgens inzichtelijk te maken, te monitoren, maar ook analyses uit te voeren, om bedreigingen snel op te sporen en om tijdig en proactief op bedreigingen te kunnen reageren.
Training Security Information and Event Management SIEM
Tijdens de training Security Information and Event Management SIEM leer je hoe een SIEM oplossing werkt, hoe je verdachte activiteiten traceert op basis van beschikbare logdata en hoe je in de vorm van incident response direct actie kunt ondernemen tegen bedreigingen. We kijken naar verschillende tools en we helpen je op weg bij het opstellen van een roadmap voor een SIEM oplossing binnen jouw organisatie.
Bedrijfstraining SIEM
Heb je collega’s met dezelfde opleidingsbehoeften? Of wil je tijdens de training direct aan de slag met je eigen specifieke business case? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega’s. Zo sluit een bedrijfstraining perfect aan bij de wensen, voorkennis en behoefte in jouw organisatie.
Programma
Tijdens de Training SIEM: Security Information and Event Management komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
- Introductie SIEM
-
- Basisprincipes en terminologie
- IT systemen en bedreigingen
-
- Intrusion tolerance, prevention & detection
- Threat models
- SIEM componenten
-
- Log management
- Enterprise security management
- Security Event management
- Log dataretentie
- Forensische analyses
- Monitoring en dashboards
- Databronnen per type
-
- Logbestanden
- Netwerkverkeer
- Metrics
- SIEM in de organisatie
-
- Data security assessment
- Regelgeving en compliance
- Rollen en verantwoordelijkheden
- Een SIEM oplossing inrichten
-
- Logdata verzamelen, transformeren, normaliseren en opslaan
- Logdata retentie bepalen en realiseren
- Dashboards bouwen en monitoring
- Endpoint activiteit meten
- Authenticatie logs monitoren
- DNS verkeer monitoren
- Regels instellen
- Event correlatie onderzoeken
- Incident response systeem inrichten
- Overzicht SIEM tools en software
-
- Keuze maken voor de juiste tools
- Praktijkcases
-
- Hoe wordt SIEM toegepast in enkele veelvoorkomende situaties?
- Hoe stel je een roadmap op voor een SIEM oplossing in jouw organisatie?
