SIEM – Security Information und Event Management ist für viele Unternehmen ein wichtiger Bestandteil der internen IT-Sicherheitspolitik. In der Praxis ist es einer der wichtigsten Faktoren um Angriffe zu erkennen und zu untersuchen. Erst mit einem entsprechenden System ist man in der Lage systemweite Zusammenhänge zu erkennen.
AKTIONSZEITRAUM HackXperience Paket!
GRATIS bei Buchungen bis zum 30.04.2024
Für professionelles System- und Security Monitoring haben Sich in den letzten Jahren Open Source Tools wie Check_MK, Snort und OpenVAS selbst in großen Konzernen etabliert.
Speziell neue OpenSource Tools wie Security Onion bieten – auf Basis des ELK-Stacks (ElasticSearch, Logstash, Kibana) die Möglichkeit all diese Services zu vereinen!
Der Vorteil von Open Source liegt auf der Hand, aber wie werden diese Tools eingesetzt und wie lassen sich typische Überwachungsszenarien abbilden?
Lernen Sie in unserem Live Lab den konkreten Einsatz von Open Source Lösungen für ein ganzheitliches Sicherheitskonzept.
Ihre Vorteile
- Erkennen Sie Schwachstellen in Ihren Systemen mittels OpenSource Vulnerability Scanner
- Setzen Sie das Open Source IDS – SNORT in der Praxis ein! Erkennen Sie Angriffe in den unterschiedlichsten Bereichen Ihres Netzwerkes.
- Sammeln Sie Praxis für den universellen Einsatz der Monitoring Lösung Check_MK
- Lernen Sie welche Parameter Ihrer Systemlandschaft ständig überwacht werden müssen
- Log Correlation & Alerting systemweite Zusammenhänge erkennen und im Security Kontext betrachten
- Setzen Sie Security Onion in der Praxis ein!
- Qualitäts Lab mit Windows Active Directory, Exchange, Cisco Firewall/VPN/Netzwerk, SQL, HP Server,m … um gezielt Unternehmensumgebungen darzustellen.
NEU!!! [Monitoring-to-Go-Konzept]
setzen Sie die fertig konfigurierte virtuelle Monitoring Maschine direkt nach Abschluss des Seminars produktiv in Ihrem Unternehmen ein. Wenn Sie bereits ein Monitoring im Einsatz haben, können Sie die einzelnen Module einfach integrieren.
Inhalt
4 Tages Intensivseminar
[Seminar] – Szenario basierend!
Anhand des fiktiven Unternehmens „MonitorMe GmbH“ erarbeiten Sie in diesem Seminar alle Schritte die notwendig sind, um ein erfolgreiches Security Monitoring einzuführen und zu betreiben.
Angefangen von der Planung, welche Services sind zu überwachen bis hin zur technischen Umsetzung und dem finalen Reporting an das Management. Alerting Techniken helfen dem Bereitschafts Dienst und den System Spezialisten Probleme frühzeitig zu erkennen und zu beheben.
Strukturiertes Vorgehen
Welche Dienste gilt es zu überwachen und welche Abhängigkeiten gibt es? Welche Tools und Plugins bilden die Best Practice für das jeweilige Service? Schritt für Schritt erarbeiten wir das komplette System und Security Monitoring unseres fiktiven Unternehmens „MonitorMe GmbH“ und bilden Geschäftsprozesse im Reporting ab.
Ziel ist es am Ende des Seminars eine komplette Monitoring Installation mit den Best Practice Plugins und Add-Ons erstellt zu haben, die Sie als virtuelle Maschine direkt nach Anpassung einiger grundlegender Parameter (wie IP, usw.) in Ihrem Unternehmen einsetzen können.
[Security Monitoring]
Regelmässige Security Checks einbinden von OpenVAS, Nmap usw.
Praxis: Wir richten den Vulnerability Scanner OpenVAS ein, und überwachen so den derzeitigen Sicherheitslevel der Systeme
Intrusion Detection Systeme praktisch installieren und einsetzen
Praxis: Wir verteilen in unserem LAB Netzwerk SNORT IDS Sensoren, und binden Sie ein. Dieses Open Source IDS können Sie auch einfach und kostenlos in Ihrem Unternehmens Netzwerk einsetzen.
Angriffe erkennen u. abwehren
Praxis: In unserem LAB stehen uns die typischsten Server und Netzwerk Systeme eines Unternehmens zur Verfügung
Welche Parameter geben Auskunft über einen Angriff – was MUSS überwacht werden
Ransomware und Crypter Angriffe frühzeitig erkennen und abwehren >>>>NEU!!!!
strukturierte Angriffe von einfachen „Script-Kiddie“ Angriffen unterscheiden
Man in the Middle Attacken erkennen
Praxis: Sensoren geben Auskunft über interne Man in the Middle Angriffe
Falsch Anmeldungen zentral verwalten, einbinden von propritären Systemen
Log Correlation in Elastic Search Datenbank Informationen sammeln und auswerten
Praxis: wir sammeln während der vier Seminartage eine Reihe von Systemevents. Welche stellen eine System Warnung und welche einen Sicherheitsvorfall dar
[System Monitoring]
Check_MK Grundlagen
Windows Active Directory Monitoring
Netzwerk LAN, WAN VPN, Internet,
Server Hardware CPU, Lüfter, HDD,…
System Verfügbarkeiten prüfen und in Netzwerkgrafik darstellen
Kritische Unternehmens Applikationen überwachen
MS Exchange
Web Server (IIS, Apache)
Datenbank Server,
ESX virtuelle Server,…
[Reporting & Alerting]
Tages-/Wochen-/Monatsreports graphisch aufbereitet
Trendanalyse Entwicklungen dokumentieren
und richtig handeln
Business Prozesse abbilden
Alerting mittels EMail und SMS an Systemspezialisten,
Bereitschaften, Helpdesk
Möglichkeiten zur Teilnahme und Preise
| LIVE WEBINAR |
|
| Live Webinar als Virtual Classroom inkl. Live Chat mit Trainer und anderen Teilnehmern |
ja |
| nächster Live Webinar Termin | 26.-29.02.2024 |
| Zugriff auf
Webinar Inhalte und Videos |
30 Tage |
| HackXperience Paket AKTION! GRATIS Apple iPad 10,2″ WiFi 64 GB |
Gratis bei Buchung bis 30.04.2024 |
| Fragen und Support per Email und Telefon | ja |
| Preis | EUR 3.490,- netto |
| zur Anmeldung! |
FAQs
| Welche Ausstattung benötige ich für das Praxislab? | Sie erhalten mit dem HackXperience Paket per Paketdienst zugestellt.
Grundlegende Voraussetzungen sind Internet Zugang sowie ein PC mit RDP Client vorinstalliert. Mit diesem verbinden Sie sich in das LAB Netzwerk |
| Wie lange habe ich Zugriff auf das Webinar? | Ihr persönlicher Webinar Area Zugang steht Ihnen 30 Tage zur Verfügung. |
| Welche Software wird für den Virtual Classroom verwendet | Wir verwenden Microsoft Teams Sie können über den Teams Client teilnehmen oder OHNE zusätzliche Anmeldung mittels Web Browser |
| Wann muss ich das Seminar bezahlen? | Die Bezahlung erfolgt auf Rechnung im Voraus. Nach Eingang der Zahlung erhalten Sie Ihre Zugangsdaten. |
| Gibt es Ratenzahlung? | Wir bieten keine Ratenzahlung an. |
| Wie hoch sind die Versandkosten? | Der Versand des HackXperience Paket ist innerhalb der EU kostenfrei Versand in die Schweiz und Liechtenstein kostet EUR 50,-/netto für Versand und Zoll |