Szkolenie Elasticsearch

Program

 

Administracja

  • Wprowadzenie do log managementu
  • Zbieranie metryk
  • Budowanie struktury danych z użyciem parserów
  • Redundancja danych w trakcie awarii
  • Tworzenie i zarządzanie clustrem
  • Obsługa API Elasticsearch
  • Zapytania Elasticsearch DSL
  • Administracja Elasticsearch z użyciem GUI

 

Analiza danych

  • Zapewnianie spójność danych
  • Korelacja między typami dokumentów
  • Konfiguracja metryk i bucketów w wizualizacjach
  • Tworzenie interaktywnych dashboardów
  • Raportowanie danych i wizualizacji (ELS)
  • Ulepszanie wizualizacji z użyciem pól skryptowych

 

Bezpieczeństwo

  • Zarządzanie bezpieczeństwem w systemie SIEM
  • Detekcja naruszeń bezpieczeństwa
  • Wdrożenie zgodności CIS i PCI
  • Rozbudowa monitoringu o własne reguły i polityki
  • Monitorowanie bezpieczeństwa netflow i sflow
  • Zarządzanie incydentami bezpieczeństwa (ELS)
  • Detekcja i alertowanie naruszeń i zagrożeń bezpieczeństwa w IT

Szkolenie Wazuh

Program

  • Elasticsearch, Log management, Wazuh, BRO – krótkie omówienie rozwiązań
  • Instalacja i konfiguracja managera, implementacja rozwiązania w środowisku wirtualnym (typy instalacji i architektury,
    automatyzacja instalacji – ansible)
  • Instalacja i konfiguracja agentów na monitorowanych urządzeniach/serwerach (automatyzacja instalacji agentów)
  • Opis poszczególnych modułów managera
  • Konfiguracja reguł, tworzenie reguł własnych
  • Konfiguracja alertów, raportowania, monitoringu infrastruktury
  • Konfiguracja aktywnych odpowiedzi
  • Konfiguracja logów (rotacja, przekierowanie, backup, syslog)
  • Rotacja, wizualizacja i filtrowanie logów
  • Tworzenie dashbordów bezpieczeństwa

Szkolenie op5 Monitor

Program

  • Wprowadzenie – op5 Monitor 8.0.
  • Procedura aktualizacji systemu
  • Dodawanie hostów i serwisów
  • Omówienie zbierania danych z hostów(NSClient++, NRPE, SNMP…
  • Klonowanie i kopiowanie obiektów
  • Dodawanie kontaktów i omówienie powiadomień
  • Mechanizmy skanowania infrastruktury – automatyczna aktualizacja zmian
  • Tworzenie i użycie dashboardów
  • Praktyczne wykorzystanie filtrowania danych w op5
  • Tworzenie grup kontaktowych w oparciu o filtry
  • Tworzenie własnych skryptów monitorujących
  • Szczegółowe omówienie API systemu op5
  • Tworzenie własnych skryptów i odwołań do wartości API\
  • Dostęp do danych raportowych poprzez API
  • Skalowalność środowiska (peery i polery)
  • Monitoring VMware

Szkolenie Flowmon

Program

  • Wprowadzenie do netflow. Omówienie różnic pomiędzy obecnymi na rynku standardami
  • Najczęstsze błędy w netflow z urządzeń sieciowych
  • Analiza ruchu sieciowego – diagnostyka problemu
  • Budowanie filtrów
  • Tworzenie własnych profili

 

Analiza Behavioralna

  • Wprowadzenie do NBA (Network Behavior Analysis)
  • Analiza wykrytych zdarzeń
  • Tworzenie własnych perspektyw
  • Integracja NBA & SIEM – przykład wdrożenia z wykorzystaniem Energy Logserver (Elasticsearch) oraz Splunk

Szkolenie TheHive + Cortex

TheHive + Cortex – szkolenie dla analityków

Program:

  1. Alert
  2. Case

           a) Szablony Case

           b) Taski

           c) Tagi

           d) Taktyki, techniki i procedury (MITRE)

           e) Współdzielenie Case

            f) Eksportowanie IOC do serwera MISP

  1. Obserwowalne obiekty (observables)
  2. Korzystanie z analizatorów
  3. Korzystanie z responderów
  4. Tworzenie dashboardów

TheHive + Cortex – szkolenie dla administratorów

Program:

  1. Wymagania systemowe
  2. Zarządzanie serwisami
  3. Organizacje, użytkownicy i profile
  4. Konfiguracja analizatorów
  5. Konfiguracja responderów
  6. Case custom fields
  7. Tworzenie nowych typów observable
  8. Taxonomie
  9. ATT&CK
  10. Korzystanie z API

 

 

EMCA chętnie zorganizuje szkolenie dla Twojej organizacji. Skontaktuj się z nami, aby poznać opcje.