Takaisin kursseille

Microsoft Sentinel Siem päivässä tutuksi – Kuinka rakentaa toimiva kybertilannenäkymä?

Tule oppimaan kurssillemme pilvipalvelupohjaisesta Microsoft Sentinel Security Information Event Management eli tietoturvatietojen ja tapahtumien hallinnasta eli lyhyesti SIEM-ratkaisusta. Kurssilla käydään läpi kyberturvallisuuden poikkeamatietonäkymän rakentamista organisaatiosi tarpeisiin SIEM-ratkaisua hyödyntäen, sekä kuinka keräät tietoa eri lähteistä reaaliaikaiseen poikkeamakuvaan, mukaan lukien kolmannen osapuolen lähteet, kuten esimerkiksi palomuurit.

SIEM-ratkaisulla saadaan helposti kokonaiskuva eri lokilähteistä – mitä ja missä milloinkin tapahtuu – tunnistetaan niistä yleisimpiä tietoturvapoikkeamia sekä tutkitaan, reagoidaan ja hallitaan poikkeamia automaatioiden avulla. Kurssilla opit myös hyödyntämään valmiita Azure Notebookeja ja Githubia tunnistaaksesi poikkeamia ja kategorioimaan niitä parantaaksesi näkymien tarkkuutta. Lisäksi käymme läpi myös SIEMin parhaat toimintatavat kyberturvallisuuden näkövinkkelistä ja pääset hands-on harjoittelemaan käytänteitä harjoitusympäristössämme.

Konsulttimme käsittelevät Sentineliä ja sen toiminnallisuuksia blogisarjassamme niin teoriassa kuin teknisilläkin esimerkeillä. Linkki blogisarjaan Kaikki Azure Sentinelistä 

 

Toteutus: Online
Kesto: 1 päivä
Aloituspäivämäärät: 7.3.2024 , 09:00–16:00 30.5.2024 09:00–16:00
Materiaali: Sulavan englanninkielinen materiaali

KenelleEsitietovaatimuksetKurssin sisältö

790,00  + ALV 24%

Koulutuskortti: käy maksuna
Määrä:

Miska Kytö

Consulting & Training

Miska työskentelee muun muassa tietoturvapalveluiden, modernin työn sekä Metaverse-ratkaisujen parissa.