Valitse sivuston käyttötapa: Mobiili

Koronavirus vaikuttaa monen koulutussuunnitelmiin. Katso etäkoulutukset täältä ja osallistu kyselyymme: COVID-19 ja täydennyskoulutus

Azure Sentinel Siem päivässä tutuksi – kuinka rakentaa toimiva kybertilannenäkymä?

Sulava
Yhteenveto
1 päivä
790 EUR + alv 24 % (yht. 979,60 EUR)
Avoin koulutus
Helsinki, Verkossa/etänä
Alkavat koulutukset
Helsinki
6.4.2020  
790 EUR
15.6.2020  
790 EUR
Verkossa/etänä
6.4.2020  
790 EUR

Koulutuspaikka

Kaikki Sulavan koulutukset järjestetään toistaiseksi online-toteutuksina. Online-koulutusten oppimiskokemus on normaalin luokkakoulutuksen kaltainen eli näet ja kuulet kouluttajan, ja käytössäsi on sama koulutusmateriaali sekä harjoitusympäristö. Osallistujat saavat ohjeet miten koulutukseen voi osallistua sujuvasti esimerkiksi kotoa.

Vauhdilla kiitävä raitiovaunu Stockmannin edessä

Azure Sentinel Siem päivässä tutuksi – kuinka rakentaa toimiva kybertilannenäkymä?

Tule oppimaan pilvipalvelupohjaisesta Azure Sentinel Security Information Event Management eli tietoturvatietojen ja tapahtumien hallinnasta eli lyhyesti SIEM-ratkaisusta. Kurssilla käydään läpi kyberturvallisuuden poikkeamatietonäkymän rakentamista organisaatiosi tarpeisiin SIEM-ratkaisua hyödyntäen, sekä kuinka keräät tietoa eri lähteistä reaaliaikaiseen poikkeamakuvaan, mukaan lukien kolmannen osapuolen lähteet, kuten esimerkiksi palomuurit.

SIEM-ratkaisulla saadaan helposti kokonaiskuva eri lokilähteistä – mitä ja missä milloinkin tapahtuu – tunnistetaan niistä yleisimpiä tietoturvapoikkeamia sekä tutkitaan, reagoidaan ja hallitaan poikkeamia automaatioiden avulla. Kurssilla opit myös hyödyntämään valmiita Azure Notebookeja ja Githubia tunnistaaksesi poikkeamia ja kategorioimaan niitä parantaaksesi näkymien tarkkuutta. Lisäksi käydään läpi myös SIEMin parhaat toimintatavat kyberturvallisuuden näkövinkkelistä ja pääset hands-on harjoittelemaan käytänteitä harjoitusympäristössämme.

Kurssin sisältö

1. JOHDANTO

  • Mikä on SIEM?
  • Mikä on Sentinel?
  • Sentinel vs. Log Analytics
  • Sentinel vs muut SIEM-järjestelmät
  • Sentinel vs. M365:n tietoturvateknologiat

2. LOKIEN KERÄÄMINEN (COLLECT)

  • Lokiformaatit
  • Lokilähteet ja lokien muodostuminen lokilähteissä
  • Valmiit connectorit lokilähteiden ja näkymien integraatioiden apuna

3. HAVAITSEMINEN (DETECT)

  • Graafinen näkymä ja sen muokkaaminen
  • Hälytyssäännöstöjen (alertien) luominen (Kusto-kyselyt)
  • Koneoppimisen hyödyntäminen Azure notebookien ja valmiiden algoritmien avulla suoraan GitHubista

4. TUTKINTA (INVESTIGATE)

  • Kuinka voit hyödyntää tilannenäkymää tutkinnassa?
  • Tutkintakyselyiden tekeminen (Kusto-kyselyt)

5. ORKESTROINTI JA POIKKEAMIEN HALLINTA (RESPOND)

  • Automaatiot poikkeamien hallinnassa
  • Pelikirjat ja niiden luominen

Kiinnostuitko koulutuksesta?

Jos haluat lisätietoa aiheesta Azure Sentinel Siem päivässä tutuksi – kuinka rakentaa toimiva kybertilannenäkymä?, klikkaa alta ja täytä yhteydenottolomake. Kysymyksesi lähetetään suoraan kouluttajalle.

Kohderyhmä

Kurssi soveltuu Azure-, M365- ja palvelinympäristöjen administraattoreille tai organisaation tietoturvan kanssa työskenteleville.

Perusteet Azure tai M365 hallinnasta.

Kouluttaja

Oliver Lahti, Consulting & Training

Oliver erikoistuu Sulavalla pilvipohjaisiin infrastruktuuriratkaisuihin sekä tietoturvan hallinnointiin. Hän opiskelee IT-tradenomiksi Haaga-Helian ammattikorkeakoulussa, erikoistumisalueenaan ICT-infrastruktuurit.   Oliverilla on kokemusta Azure-alustan hallinnoinnista ja muista Microsoft 365 -ohjelmista. Vahva kokemus projektityöskentelystä ja asiakaslähtöisestä työstä avustaa kokonaisuuksien hallinnassa ja parhaan lopputuloksen takaamisessa. Laadun lisäksi hän pyrkii työssään kustannustehokkaisiin ratkaisuihin, asiakkaan etujen mukaisesti.   Intohimoisena teknologia-alan harrastajana Oliverilla on myös kokemusta IoT-alustoista sekä kattava hardwaretuntemus. Kiinnostus kuluttajateknologiaa ja tulevaisuuden tekniikoita kohtaan takaa pikaisen sopeutuvuuden haastavammissakin projekteissa.

Kustannukset

Koulutuksen hinta on 790 € + alv 24 %.

Sulava Facebookissa

Ota yhteyttä

Haluatko tietää lisää koulutuksesta Azure Sentinel Siem päivässä tutuksi – kuinka rakentaa toimiva kybertilannenäkymä?? Täytä yhteystietosi, niin koulutuksen järjestäjä ottaa sinuun yhteyttä.

Sulava

Sulava – IT-koulutus, Microsoft, Sharepoint

Sulava Oy

Kaikki Sulavan koulutukset järjestetään toistaiseksi online-toteutuksina. Online-koulutusten oppimiskokemus on normaalin luokkakoulutuksen kaltainen eli näet ja kuulet kouluttajan, ja käytössäsi on sama koulutusmateriaali sekä harjoitusympäristö. Osallistujat saavat ohjeet miten koulutukseen voi osallistua sujuvasti esimerkiksi kotoa. Sulava Oy on Microsoftin virallinen koulutuskumppani. Kouluttajat ovat...


Lue lisää kouluttajasta Sulava ja katso koulutustarjonta täältä

Yhteystiedot

Sulava

Vuorikatu 14 B, 3. kerros
00100 Helsinki

 Näytä puhelinnumero
www.sulava.com Linkki kotisivulle


Arvioinnit
Arvioinnit
Arvioi tämä koulutus ensimmäisenä.

Arvioinnit kouluttajasta
(4,9)
Perustuu 25 arviointiin
Näytä kouluttajan kaikki arvioinnit
Yhteydenotto

Saadaksesi lisätietoa aiheesta Azure Sentinel Siem päivässä tutuksi – kuinka rakentaa toimiva kybertilannenäkymä? täytä seuraavat tiedot:

Saatat olla kiinnostunut myös näistä: