SIEM – Security Information und Event Management ist für viele Unternehmen ein wichtiger Bestandteil der internen IT-Sicherheitspolitik. In der Praxis ist es einer der wichtigsten Faktoren um Angriffe zu erkennen und zu untersuchen. Erst mit einem entsprechenden System ist man in der Lage systemweite Zusammenhänge zu erkennen.
Für professionelles System- und Security Monitoring haben Sich in den letzten Jahren Open Source Tools wie Check_MK, Snort und OpenVAS selbst in großen Konzernen etabliert.
Speziell neue OpenSource Tools wie Security Onion bieten – auf Basis des ELK-Stacks (ElasticSearch, Logstash, Kibana) die Möglichkeit all diese Services zu vereinen!
Der Vorteil von Open Source liegt auf der Hand, aber wie werden diese Tools eingesetzt und wie lassen sich typische Überwachungsszenarien abbilden?
Lernen Sie in unserem Live Lab den konkreten Einsatz von Open Source Lösungen für ein ganzheitliches Sicherheitskonzept.
Ihre Vorteile
- Erkennen Sie Schwachstellen in Ihren Systemen mittels OpenSource Vulnerability Scanner
- Setzen Sie das Open Source IDS – SNORT in der Praxis ein! Erkennen Sie Angriffe in den unterschiedlichsten Bereichen Ihres Netzwerkes.
- Sammeln Sie Praxis für den universellen Einsatz der Monitoring Lösung Check_MK
- Lernen Sie welche Parameter Ihrer Systemlandschaft ständig überwacht werden müssen
- Log Correlation & Alerting systemweite Zusammenhänge erkennen und im Security Kontext betrachten
- Setzen Sie Security Onion in der Praxis ein!
- Qualitäts Lab mit Windows Active Directory, Exchange, Cisco Firewall/VPN/Netzwerk, SQL, HP Server,m … um gezielt Unternehmensumgebungen darzustellen.
Effektiv! Wie bei allen HACKATTACK Seminaren wird die bereits vorkonfigurierte LAB Umgebung zur Verfügung gestellt. So nutzen wir die wertvolle Zeit für das Seminar und NICHT für das Setup!
NEU!!! [Monitoring-to-Go-Konzept]
setzen Sie die fertig konfigurierte virtuelle Monitoring Maschine direkt nach Abschluss des Seminars produktiv in Ihrem Unternehmen ein. Wenn Sie bereits ein Monitoring im Einsatz haben, können Sie die einzelnen Module einfach integrieren.
Inhalt
4 Tages Intensivseminar
[Seminar] – Szenario basierend!
Anhand des fiktiven Unternehmens „MonitorMe GmbH“ erarbeiten Sie in diesem Seminar alle Schritte die notwendig sind, um ein erfolgreiches Security Monitoring einzuführen und zu betreiben.
Angefangen von der Planung, welche Services sind zu überwachen bis hin zur technischen Umsetzung und dem finalen Reporting an das Management. Alerting Techniken helfen dem Bereitschafts Dienst und den System Spezialisten Probleme frühzeitig zu erkennen und zu beheben.
Strukturiertes Vorgehen
Welche Dienste gilt es zu überwachen und welche Abhängigkeiten gibt es? Welche Tools und Plugins bilden die Best Practice für das jeweilige Service? Schritt für Schritt erarbeiten wir das komplette System und Security Monitoring unseres fiktiven Unternehmens „MonitorMe GmbH“ und bilden Geschäftsprozesse im Reporting ab.
Ziel ist es am Ende des Seminars eine komplette Monitoring Installation mit den Best Practice Plugins und Add-Ons erstellt zu haben, die Sie als virtuelle Maschine direkt nach Anpassung einiger grundlegender Parameter (wie IP, usw.) in Ihrem Unternehmen einsetzen können.
[Security Monitoring]
Regelmässige Security Checks einbinden von OpenVAS, Nmap usw.
Praxis: Wir richten den Vulnerability Scanner OpenVAS ein, und überwachen so den derzeitigen Sicherheitslevel der Systeme
Intrusion Detection Systeme praktisch installieren und einsetzen
Praxis: Wir verteilen in unserem LAB Netzwerk SNORT IDS Sensoren, und binden Sie ein. Dieses Open Source IDS können Sie auch einfach und kostenlos in Ihrem Unternehmens Netzwerk einsetzen.
Angriffe erkennen u. abwehren
Praxis: In unserem LAB stehen uns die typischsten Server und Netzwerk Systeme eines Unternehmens zur Verfügung
Welche Parameter geben Auskunft über einen Angriff – was MUSS überwacht werden
Ransomware und Crypter Angriffe frühzeitig erkennen und abwehren >>>>NEU!!!!
strukturierte Angriffe von einfachen „Script-Kiddie“ Angriffen unterscheiden
Man in the Middle Attacken erkennen
Praxis: Sensoren geben Auskunft über interne Man in the Middle Angriffe
Falsch Anmeldungen zentral verwalten, einbinden von propritären Systemen
Log Correlation in Elastic Search Datenbank Informationen sammeln und auswerten
Praxis: wir sammeln während der vier Seminartage eine Reihe von Systemevents. Welche stellen eine System Warnung und welche einen Sicherheitsvorfall dar
[System Monitoring]
Check_MK Grundlagen
Windows Active Directory Monitoring
Netzwerk LAN, WAN VPN, Internet,
Server Hardware CPU, Lüfter, HDD,…
System Verfügbarkeiten prüfen und in Netzwerkgrafik darstellen
Kritische Unternehmens Applikationen überwachen
MS Exchange
Web Server (IIS, Apache)
Datenbank Server,
ESX virtuelle Server,…
[Reporting & Alerting]
Tages-/Wochen-/Monatsreports graphisch aufbereitet
Trendanalyse Entwicklungen dokumentieren
und richtig handeln
Business Prozesse abbilden
Alerting mittels EMail und SMS an Systemspezialisten,
Bereitschaften, Helpdesk
Veranstaltungsdetails
| Seminarpreis |
Euro 3.490,- exkl. USt.
inkl. Seminarunterlagen
inkl. Pausen und Mittagsverpflegung
|
| Seminardauer | 4 Tage |
| Seminarzeiten | täglich von 09:00 bis 17:00 Uhr letzter Tag endet ca. um 15:30 Uhr |
| Anmeldung |
Anmeldung einfach mittels Online Formular link
Nach der Anmeldung erhalten Sie eine automatische Bestätigung
Anschließend erhalten Sie die Rechnung per E-Mail
Etwa 10 Tage vor Schulungsbeginn erhalten Sie noch einmal die Details zu Ihrem Seminar per E-Mail zugesandt
|
| Nächtigungen |
Nächtigungskosten sind nicht im Seminarpreis inkludiert. Wir haben in den u.a. Hotels Zimmer vorreserviert. Diese Zimmer sind bis 8 Wochen vor Seminar beginn direkt beim Hotel zu buchen. Eine Liste der Hotelkonditionen finden Sie hier
|
| BYOD Bring your own Device |
Bitte bringen Sie zu diesem Seminar einen WLAN fähigen Laptop mit RDP Client. Damit verbinden Sie sich während des Seminars in die vorkonfigurierte LAB Umgebung.
|
Gratis Tablet! BONUS bis 30.04.2024
Apple iPAD (64GB/WiFI) zu jeder Anmeldung.
Termine
| Datum | Veranstaltungsort | Freie Seminarplätze | Anmeldung |
|---|---|---|---|
| 26.-29.02.24 | SySec Monitoring LIVE Webinar |
Webinar Anmeldung | |
| 13.-16.05.24 | Berlin ARCOTEL John F. Berlin Werderscher Markt 11, 10117 Berlin |
05 Plätze frei | zum Hotel zur Anmeldung |
| 18.-21.11.24 | München Premier Inn München City Ost Kronstadter Strasse 6-8, 81677 München |
07 Plätze frei | Anmeldung hier zum Hotel |
Voraussetzungen
Das Seminar richtet Sich an System Administratoren, IT Leiter und IT Security Verantwortliche. Gute technische IT Kenntnisse werden vorausgesetzt. Alle eingesetzten Techniken werden genau erklärt und detailiert dokumentiert. Somit ist die Nachvollziehbarkeit gewährleistet.
Feedback
das folgende Feedback stammt direkt aus den Feedbackbögen am Ende der Seminare
- Martin W. – Roche Diagnostics – „Gute Praxisbeispiele für verschiedene Szenarien! Tolle Organisation von Equipment und Veranstaltungsort!“
- Jens S. – KW Mehrum GmbH – „Praxisbeispiele waren klar und verständlich. Gut strukturierter Kurs, sehr empfehlenswert!“
- Ralf V. – Atos Information Technology – „Sehr gute Mischung zwischen Theorie und Praxisbeispielen. Weiterempfehlung ++“
- Frank M. – Jamestown US Immobilien GmbH – „Praxisnahe gute Tipps besonders das Toolset Security Onion! Gute Praxis Hinweise zur Platzierung von Sensoren“
- Richard H. – Allied Vision Technologies GmbH – „Die Konfiguration ist mit dem Leitfaden im Vergleich zu Icinga deutlich einfacher -> hätte mir viel Zeit erspart. Die Unterlagen sind detailiert und werden mir bei der Implementierung helfen! Weiterempfehlung ++“
- Sebastian S. – ACE Stoßdämpfer GmbH – „Guter Einblick in die Thematik! Durch einfache Beispiele ist die Praxis besser zu verstehen. Erleuchtung dass eine Check_MK Installation total easy und schnell sein kann. Super Kurs, Super Trainer weiter zu empfehlen!“
Weitere Fragen?
Wir beraten Sie gerne! Rufen Sie uns kostenlos unter 0800/ 20 60 900 (aus DE und AT) an.
Produkt- und Markennamen sind in der Regel eingetragene Warenzeichen der entsprechenden Unternehmen.