Szkolenie Elasticsearch

Program

 

Administracja

  • Wprowadzenie do log managementu
  • Zbieranie metryk
  • Budowanie struktury danych z użyciem parserów
  • Redundancja danych w trakcie awarii
  • Tworzenie i zarządzanie clustrem
  • Obsługa API Elasticsearch
  • Zapytania Elasticsearch DSL
  • Administracja Elasticsearch z użyciem GUI

 

Analiza danych

  • Zapewnianie spójność danych
  • Korelacja między typami dokumentów
  • Konfiguracja metryk i bucketów w wizualizacjach
  • Tworzenie interaktywnych dashboardów
  • Raportowanie danych i wizualizacji (ELS)
  • Ulepszanie wizualizacji z użyciem pól skryptowych

 

Bezpieczeństwo

  • Zarządzanie bezpieczeństwem w systemie SIEM
  • Detekcja naruszeń bezpieczeństwa
  • Wdrożenie zgodności CIS i PCI
  • Rozbudowa monitoringu o własne reguły i polityki
  • Monitorowanie bezpieczeństwa netflow i sflow
  • Zarządzanie incydentami bezpieczeństwa (ELS)
  • Detekcja i alertowanie naruszeń i zagrożeń bezpieczeństwa w IT

Szkolenie Wazuh

Program

  • Elasticsearch, Log management, Wazuh, BRO – krótkie omówienie rozwiązań
  • Instalacja i konfiguracja managera, implementacja rozwiązania w środowisku wirtualnym (typy instalacji i architektury,
    automatyzacja instalacji – ansible)
  • Instalacja i konfiguracja agentów na monitorowanych urządzeniach/serwerach (automatyzacja instalacji agentów)
  • Opis poszczególnych modułów managera
  • Konfiguracja reguł, tworzenie reguł własnych
  • Konfiguracja alertów, raportowania, monitoringu infrastruktury
  • Konfiguracja aktywnych odpowiedzi
  • Konfiguracja logów (rotacja, przekierowanie, backup, syslog)
  • Rotacja, wizualizacja i filtrowanie logów
  • Tworzenie dashbordów bezpieczeństwa

Szkolenie Splunk

Program

 

Podstawy Splunk

  • Logowanie do systemu
  • Konstrukcja zapytań
  • Komendy raportujące
  • Wizualizacje
  • Tworzenie raportów, dashboardów i alertów
  • Tagowanie
  • Korelowanie zdarzeń

 

Splunk Enterprise Security

  • Wprowadzenie do Enterprise Security
  • Analiza incydentu
  • Rejestrowanie śledztwa
  • Analiza ryzyka
  • Omówienie dashboardów
  • Threat intelligence
  • Glass table – własny dashboard ze wskaźnikami
  • Omówienie Common Information Model
  • Reguły korelacyjne
  • Zarządzanie zasobami

 

Analiza danych w Splunk

  • Wzbogacanie wyników zapytania z zewnętrznych źródeł
  • Indeksy agregujące
  • Ćwiczenia praktyczne

Szkolenie op5 Monitor

Program

  • Wprowadzenie – op5 Monitor 8.0.
  • Procedura aktualizacji systemu
  • Dodawanie hostów i serwisów
  • Omówienie zbierania danych z hostów(NSClient++, NRPE, SNMP…
  • Klonowanie i kopiowanie obiektów
  • Dodawanie kontaktów i omówienie powiadomień
  • Mechanizmy skanowania infrastruktury – automatyczna aktualizacja zmian
  • Tworzenie i użycie dashboardów
  • Praktyczne wykorzystanie filtrowania danych w op5
  • Tworzenie grup kontaktowych w oparciu o filtry
  • Tworzenie własnych skryptów monitorujących
  • Szczegółowe omówienie API systemu op5
  • Tworzenie własnych skryptów i odwołań do wartości API\
  • Dostęp do danych raportowych poprzez API
  • Skalowalność środowiska (peery i polery)
  • Monitoring VMware

Szkolenie Flowmon

Program

  • Wprowadzenie do netflow. Omówienie różnic pomiędzy obecnymi na rynku standardami
  • Najczęstsze błędy w netflow z urządzeń sieciowych
  • Analiza ruchu sieciowego – diagnostyka problemu
  • Budowanie filtrów
  • Tworzenie własnych profili

 

Analiza Behavioralna

  • Wprowadzenie do NBA (Network Behavior Analysis)
  • Analiza wykrytych zdarzeń
  • Tworzenie własnych perspektyw
  • Integracja NBA & SIEM – przykład wdrożenia z wykorzystaniem Energy Logserver (Elasticsearch) oraz Splunk

 

 

EMCA chętnie zorganizuje szkolenie dla Twojej organizacji. Skontaktuj się z nami, aby poznać opcje.