Szkolenie Elasticsearch

Program

 

Administracja

  • Wprowadzenie do log managementu
  • Zbieranie metryk
  • Budowanie struktury danych z użyciem parserów
  • Redundancja danych w trakcie awarii
  • Tworzenie i zarządzanie clustrem
  • Obsługa API Elasticsearch
  • Zapytania Elasticsearch DSL
  • Administracja Elasticsearch z użyciem GUI

 

Analiza danych

  • Zapewnianie spójność danych
  • Korelacja między typami dokumentów
  • Konfiguracja metryk i bucketów w wizualizacjach
  • Tworzenie interaktywnych dashboardów
  • Raportowanie danych i wizualizacji (ELS)
  • Ulepszanie wizualizacji z użyciem pól skryptowych

 

Bezpieczeństwo

  • Zarządzanie bezpieczeństwem w systemie SIEM
  • Detekcja naruszeń bezpieczeństwa
  • Wdrożenie zgodności CIS i PCI
  • Rozbudowa monitoringu o własne reguły i polityki
  • Monitorowanie bezpieczeństwa netflow i sflow
  • Zarządzanie incydentami bezpieczeństwa (ELS)
  • Detekcja i alertowanie naruszeń i zagrożeń bezpieczeństwa w IT

Szkolenie Wazuh

Program

  • Elasticsearch, Log management, Wazuh, BRO – krótkie omówienie rozwiązań
  • Instalacja i konfiguracja managera, implementacja rozwiązania w środowisku wirtualnym (typy instalacji i architektury,
    automatyzacja instalacji – ansible)
  • Instalacja i konfiguracja agentów na monitorowanych urządzeniach/serwerach (automatyzacja instalacji agentów)
  • Opis poszczególnych modułów managera
  • Konfiguracja reguł, tworzenie reguł własnych
  • Konfiguracja alertów, raportowania, monitoringu infrastruktury
  • Konfiguracja aktywnych odpowiedzi
  • Konfiguracja logów (rotacja, przekierowanie, backup, syslog)
  • Rotacja, wizualizacja i filtrowanie logów
  • Tworzenie dashbordów bezpieczeństwa

Szkolenie op5 Monitor

Program

  • Wprowadzenie – op5 Monitor 8.0.
  • Procedura aktualizacji systemu
  • Dodawanie hostów i serwisów
  • Omówienie zbierania danych z hostów(NSClient++, NRPE, SNMP…
  • Klonowanie i kopiowanie obiektów
  • Dodawanie kontaktów i omówienie powiadomień
  • Mechanizmy skanowania infrastruktury – automatyczna aktualizacja zmian
  • Tworzenie i użycie dashboardów
  • Praktyczne wykorzystanie filtrowania danych w op5
  • Tworzenie grup kontaktowych w oparciu o filtry
  • Tworzenie własnych skryptów monitorujących
  • Szczegółowe omówienie API systemu op5
  • Tworzenie własnych skryptów i odwołań do wartości API\
  • Dostęp do danych raportowych poprzez API
  • Skalowalność środowiska (peery i polery)
  • Monitoring VMware

Szkolenie Flowmon

Program

  • Wprowadzenie do netflow. Omówienie różnic pomiędzy obecnymi na rynku standardami
  • Najczęstsze błędy w netflow z urządzeń sieciowych
  • Analiza ruchu sieciowego – diagnostyka problemu
  • Budowanie filtrów
  • Tworzenie własnych profili

 

Analiza Behavioralna

  • Wprowadzenie do NBA (Network Behavior Analysis)
  • Analiza wykrytych zdarzeń
  • Tworzenie własnych perspektyw
  • Integracja NBA & SIEM – przykład wdrożenia z wykorzystaniem Energy Logserver (Elasticsearch) oraz Splunk

 

 

EMCA chętnie zorganizuje szkolenie dla Twojej organizacji. Skontaktuj się z nami, aby poznać opcje.