Microsoft Sentinel Siem päivässä tutuksi – Kuinka rakentaa toimiva kybertilannenäkymä?

Tule oppimaan kurssillemme pilvipalvelupohjaisesta Microsoft Sentinel Security Information Event Management eli tietoturvatietojen ja tapahtumien hallinnasta eli lyhyesti SIEM-ratkaisusta. Kurssilla käydään läpi kyberturvallisuuden poikkeamatietonäkymän rakentamista organisaatiosi tarpeisiin SIEM-ratkaisua hyödyntäen, sekä kuinka keräät tietoa eri lähteistä reaaliaikaiseen poikkeamakuvaan, mukaan lukien kolmannen osapuolen lähteet, kuten esimerkiksi palomuurit.

SIEM-ratkaisulla saadaan helposti kokonaiskuva eri lokilähteistä – mitä ja missä milloinkin tapahtuu – tunnistetaan niistä yleisimpiä tietoturvapoikkeamia sekä tutkitaan, reagoidaan ja hallitaan poikkeamia automaatioiden avulla. Kurssilla opit myös hyödyntämään valmiita Azure Notebookeja ja Githubia tunnistaaksesi poikkeamia ja kategorioimaan niitä parantaaksesi näkymien tarkkuutta. Lisäksi käymme läpi myös SIEMin parhaat toimintatavat kyberturvallisuuden näkövinkkelistä ja pääset hands-on harjoittelemaan käytänteitä harjoitusympäristössämme.

Konsulttimme käsittelevät Sentineliä ja sen toiminnallisuuksia blogisarjassamme niin teoriassa kuin teknisilläkin esimerkeillä. Linkki blogisarjaan Kaikki Azure Sentinelistä