Detail kurzu
Bezpečnostný monitoring a reakcia na incidenty
ALEF Distribution SK
Popis kurzu
Toto dvojdňové technické školenie pokrýva základné teoretické znalosti i praktické skúsenosti
nevyhnutné pre zaisťovanie bezpečnostného monitoringu, analýzy a reakcie na bezpečnostné incidenty v
moderných organizáciách. Účastníci si v rámci neho osvoja základy postupov bezpečnostného
monitoringu a analýzy na úrovni siete, koncových bodov a ich operačných systémov i aplikácií a
zoznámia sa so základnými postupmi reakcie na incidenty. Školenie je koncipované tak, aby poskytlo
účastníkom východzie znalosti a schopnosti pre efektívnu prácu na juniorských pozíciách v rámci
bezpečnostných dohľadových centier (SOC) alebo tímov zodpovedných za zvládanie bezpečnostných
incidentov (CSIRT).
Školenie je určené najmä pre:
• L1 operátorov SOC centier
• Junior analytikov CSIRT tímov
• IT administrátorov
• Ostatných IT pracovníkov so záujmom o bezpečnosť.
V prípade, ak má o školenie záujem väčšia skupina ľudí, nás, prosím, kontaktujte
na sk-training@alef.com.
nevyhnutné pre zaisťovanie bezpečnostného monitoringu, analýzy a reakcie na bezpečnostné incidenty v
moderných organizáciách. Účastníci si v rámci neho osvoja základy postupov bezpečnostného
monitoringu a analýzy na úrovni siete, koncových bodov a ich operačných systémov i aplikácií a
zoznámia sa so základnými postupmi reakcie na incidenty. Školenie je koncipované tak, aby poskytlo
účastníkom východzie znalosti a schopnosti pre efektívnu prácu na juniorských pozíciách v rámci
bezpečnostných dohľadových centier (SOC) alebo tímov zodpovedných za zvládanie bezpečnostných
incidentov (CSIRT).
Školenie je určené najmä pre:
• L1 operátorov SOC centier
• Junior analytikov CSIRT tímov
• IT administrátorov
• Ostatných IT pracovníkov so záujmom o bezpečnosť.
V prípade, ak má o školenie záujem väčšia skupina ľudí, nás, prosím, kontaktujte
na sk-training@alef.com.
Obsah kurzu
• Teoretický úvod• Relevantné štandardy a legislatívne požiadavky (ZKB/VKB, ISO 27 035, NIST SP 800-61, SIM3)
• Základná klasifikácia bezpečnostných incidentov
• Procesy a dokumentácia pre security operations - plány, scenáre a playbooky
• Incident response komunita v ČR a v zahraničí
• Základné nástroje (IDS/IPS, log management, AV/EPP/EDR, vulnerability management,...)
• Ak(é) logy zbierať a vyhodnocovať
• Indikátory kompromitácie (IoC) a kde ich získať
• Analýza logov a vyhodnocovanie indikátorov
• Základy analýzy sieťovej prevádzky
• Práca s nástrojmi pre zachytávanie a analýzu prevádzky
• Využívanie a analýza NetFlow/IPFIX
• Tvorba signatúr pre IDS/IPS systémy
• Základy analýzy e-mailu
• Základy analýzy škodlivého kódu
• Typy malware
• Základné nástroje pre analýzu a ich používanie
• Tvorba a používanie YARA signatúr
• Základy vulnerability managementu
Cieľová skupina
Pre tých, ktorí pracujú na bezpečnosti, monitoringu incidentov.Hodnotenie
Organizátor
Ďalšie termíny kurzu
Podobné kurzy
podľa názvu a lokality