NetEye Log Analytics & SIEM (WPN4-ELK) - Online Training

Descrizione

  • Moduli di formazione NetEye Log Analytics & SIEM per imparare i concetti di base e parzialmente avanzati dietro Elastic e come gestirlo. 

Scopo

Rendere i partecipanti in grado di:

  • gestire le caratteristiche principali e la configurazione per implementare il processo SIEM e Log Analytics
  • comprendere quale può essere la corretta funzionalità di NetEye Elastic per affrontare una particolare situazione nella vostra organizzazione 

Prerequisiti

  • Conoscenze di base di NetEye
  • Conoscenze di base su come utilizzare Elastic

Preparazione preliminare al corso

Si prega di consultare il seguente materiale online GRATUITO:

Rivolto a

  • futuri utenti di NetEye Elastic che lo utilizzano su base giornaliera o frequente
  • futuri utenti "Administrator" di NetEye Elastic
  • Amministratori IT, che utilizzano NetEye 4 o che hanno intenzione di implementarlo

Data e luogo

  • dal 23 al 26 ottobre 2023
  • dalle ore 9.00 alle ore 13.00
  • Remote Training. Corso online al quale potrete accedere collegandovi da remoto.
  • Data dell'esame: 2 novembre 2023

Materiale richiesto

  • È necessario che i partecipanti abbiano la loro workstation con almeno due schermi e un browser web preinstallato (preferibilmente Google Chrome).
  • Devono avere accesso al pulic IP tramit RDP e client RDP. 
  • Necessaria una connessione internet stabile. 

Docente e lingua del corso

  • Enrico Alberti, NetEye Consultant presso Würth Phoenix
  • Il corso verrà svolto in lingua italiana.
  • Il materiale del training e dell'esame di certificazione è sempre in lingua inglese.

Costi

  • Partecipazione al corso: € 1.226 (escl. IVA)
  • Certificazione: € 120 (escl. IVA)

Certificazione

  • NetEye Log Analytics and SIEM Engineer Release 4.x Certified

Content

NetEye Elastic module overview

Overview of all NetEye Elastic OEM main functionalities based on Online demo

Introduction

  • Presentations
  • LogManagement Architecture overview

  • Review of the Elastic module web interface

Log Presentation

Kibana presentation

  • Lab: Dashboard navigation, search, visualize, monitoring
  • Lab: Creating dashboards and all necessary elements

Log Collection

Log Collection through Elastic Agents

  • Introduction
  • Elastic Common Schema concepts
  • Lab: Configuration of Elastic Agents to collect data from different sources
  • Central Configuration of Agents through Fleet Management

Log Administering

  • Index Lifecycle Management, snapshots and problem determination clusters
  • Index Lifecycle Management and troubleshooting
  • Elastic Stack Monitoring

Log Signing

  • Blockchain for real-time log signing
  • Lab: Use of the NetEye real-time log signing function
  •  

Elastic Stack integration in NetEye

  • Role Management
  • Multitenancy
  • Enrichment of Director Data
  • Deepening on GDPR issues related to the collection of system logs

Machine Learning Introduction

  • Machine Learning in the Elastic Stack
  • Lab: Simple ML Job creation

Security Mode

  • Detection
  • Analysis with timeline
  • Log Correlation through EQL
  • Lab: Create new dedicated detection rule
  • IoC Rules
  • Deepening on the strategy for the collection of logs from Windows perimeter with the Windows Forwarder Event
  • Endpoint protection

Alerting and Integration

  • NetEye integration with Tornado module

Exam information

  • Recap and exam information
  • Q&A

Desidero partecipare al corso

Trainings-Form

Dati personali
La ringraziamo per la vostra richiesta e l'interesse mostrato per i nostri training. Vorremmo precisare che i dati non vengono comunicati a terzi e sono trattati adottando le misure di sicurezza prescritte dalla vigente normativa al fine di garantirne la riservatezza ed i limiti che prevedono le direttive della GDPR.