Prerequisiti
- Certificazione NetEye SIEM Fundamental
- Conoscenze di base nell'uso di Elastic
Data e luogo
- 7-8-9 settembre 2021, dalle ore 9.30 alle ore 13.30
- Remote Training. Corso online al quale potrete accedere collegandovi da remoto.
Materiale richiesto
- È necessario che i partecipanti siano muniti di un proprio laptop con preinstallato un browser web (preferibilmente Google Chrome) e con RDP client.
Trainer e lingua del corso
- Mirko Bez, Würth Phoenix
- Il corso verrà svolto in lingua tedesca.
- Il materiale del training e dell'esame di certificazione è sempre in lingua inglese.
Costi
- Partecipazione al corso: € 1.190 (escl. IVA)
- Certificazione: € 120 (escl. IVA)
Contenuti del corso
- mapping e template ed enrich
- lab: mapping ed enrich ILM, snapshot e problem determination cluster
- lab: ILM e problem determination cluster
- NetEye Satellite per il SIEM
- lab: configurazione dei servizi sul satellite per il SIEM
- Anomaly Detection e Sigma Rules e loro utilizzo
- lab: creazione e utilizzo di Anomaly detection e Sigma Rules
- creazione problem su Icinga tramite Tornado
- lab: creazione alert/watcher in SIEM
- creazione job di ML personalizzati
- lab: creazione Job di ML