SIEM - Geavanceerde beveiligingslogboekbediening en bedreigingsdetectie

Leerdoel: Leer hoe u een SIEM-oplossing kunt ontwerpen, bedienen en optimaliseren om bedreigingen te detecteren, gebeurtenissen op schaal te correleren, nuttige dashboards te bouwen, relevante waarschuwingen te maken en afwijkend gedrag op cloudnetwerken, -systemen en -omgevingen te identificeren.

• Concevoir une architecture SIEM cohérente et scalable
• Choisir, collecter et normaliser les bons journaux
• Transformer des logs bruts en informations exploitables
• Définir des règles d’alerte pertinentes et des dashboards efficaces
• Détecter des anomalies à partir de baselines comportementales
• Intégrer des journaux cloud, conteneurs, et automatiser certaines tâches
• Évaluer l’efficacité des contrôles de sécurité à travers les logs