SIEM – Geavanceerde exploitatie van beveiligingslogs en dreigingsdetectie

Opleidingsdoel: Het leren ontwerpen, exploiteren en optimaliseren van een SIEM-oplossing om bedreigingen te detecteren, gebeurtenissen op schaal te correleren, nuttige dashboards te bouwen, relevante alerts te creëren en abnormaal gedrag in netwerken, systemen en cloudomgevingen te identificeren.

• Een coherente en schaalbare SIEM-architectuur ontwerpen
• De juiste logs selecteren, verzamelen en normaliseren
• Ruwe logs omzetten in bruikbare inzichten
• Relevante alarmregels en effectieve dashboards definiëren
• Afwijkingen detecteren op basis van gedragsbaselines
• Cloudlogs, containers integreren en bepaalde taken automatiseren
• De effectiviteit van beveiligingscontroles via logs evalueren