Takaisin kursseille

Azure Sentinel Siem päivässä tutuksi – Kuinka rakentaa toimiva kybertilannenäkymä?

Tule oppimaan kurssillemme pilvipalvelupohjaisesta Azure Sentinel Security Information Event Management eli tietoturvatietojen ja tapahtumien hallinnasta eli lyhyesti SIEM-ratkaisusta. Kurssilla käydään läpi kyberturvallisuuden poikkeamatietonäkymän rakentamista organisaatiosi tarpeisiin SIEM-ratkaisua hyödyntäen, sekä kuinka keräät tietoa eri lähteistä reaaliaikaiseen poikkeamakuvaan, mukaan lukien kolmannen osapuolen lähteet, kuten esimerkiksi palomuurit.

SIEM-ratkaisulla saadaan helposti kokonaiskuva eri lokilähteistä – mitä ja missä milloinkin tapahtuu – tunnistetaan niistä yleisimpiä tietoturvapoikkeamia sekä tutkitaan, reagoidaan ja hallitaan poikkeamia automaatioiden avulla. Kurssilla opit myös hyödyntämään valmiita Azure Notebookeja ja Githubia tunnistaaksesi poikkeamia ja kategorioimaan niitä parantaaksesi näkymien tarkkuutta. Lisäksi käymme läpi myös SIEMin parhaat toimintatavat kyberturvallisuuden näkövinkkelistä ja pääset hands-on harjoittelemaan käytänteitä harjoitusympäristössämme.

Konsulttimme Oliver Lahti ja Arto Roth käsittelevät Sentineliä ja sen toiminnallisuuksia blogisarjassamme niin teoriassa kuin teknisilläkin esimerkeillä. Linkki blogisarjaan Kaikki Azure Sentinelistä

 

Toteutus: Online-toteutus
Kesto: 1 päivä
Aloituspäivämäärät: 23.8.2021, 4.10.2021
Materiaali: Sulavan englanninkielinen materiaali

KenelleEsitietovaatimuksetKurssin sisältö

790,00  + ALV 24%

SA-seteli: Ei
Koulutuskortti: 1 päivä
Poista
Määrä:

Oliver Lahti

Consulting & Training

Oliver on erikoistunut Sulavalla pilvipohjaisiin infrastruktuuriratkaisuihin ja tietoturvaan. Oliverilla on kokemusta myös Azure-alustan hallinnoinnista ja muista Microsoft 365 -ohjelmista.