NetEye Log Analytics & SIEM (WPN4-ELK) - Online Training

Beschreibung

  • NetEye Log Analytics & SIEM Trainingsmodule zum Erlernen grundlegender und teilweise fortgeschrittener Konzepte hinter Elastic und deren Umgang.

Ziel

Teilnehmer sollten nach diesem Training in der Lage sein:

  • mit den Hauptfunktionen und der Konfiguration umzugehen, um den SIEM Prozess und Log Analytics zu implementieren
  • zu verstehen, welches die angemessene NetEye Elastic Funktionalität für eine bestimmte Situation in Ihrer Organisation sein kann

Erforderliche Vorkenntnisse 

  • Grundlegende Kenntnisse über NetEye
  • Grundlegende Kenntnisse über die Verwendung von Elastic

Vorbereitung auf die Schulung

Werfen Sie bitte einen Blick auf das folgende KOSTENLOSE Online-Material, um sich auf die Schulung vorzubereiten:

Zielgruppe 

  • zukünftige NetEye Elastic Nutzer, die täglich oder häufig damit arbeiten
  • zukünftige "Administrator" NetEye Elastic Nutzer
  • IT-Administratoren welche NetEye 4 nutzen oder implementieren möchten

Ort und Datum

  • vom 23. bis 26. Oktober 2023
  • von 9.00 bis 13.00 Uhr
  • Remote Training. Online-Kurs, auf welchen Sie über eine Remote Verbindung zugreifen können.
  • Prüfungstermin: 02. November 2023

Benötigte Materialien

  • Die Teilnehmer benötigen eine eigene Workstation mit mindestens zwei Bildschirmen und einem vorinstallierten Webbrowser (vorzugsweise Google Chrome). 
  • Sie müssen die öffentliche IP-Adresse über RDP und RDP-Client erreichen können. 
  • Sie müssen über eine stabile Internetverbindung verfügen.

Trainer und Sprache

  • Enrico Alberti, NetEye Consultant bei Würth Phoenix
  • Der Kurs wird in italienischer Sprache abgehalten. 
  • Die Trainingsunterlagen und die Zertifizierungsprüfung sind immer in englischer Sprache.

Kosten

  • Teilnahme am Training: € 1.226 (exkl. MwSt.)
  • Zertifizierung: € 120 (exkl. MwSt.)

Zertifizierung

  • NetEye Log Analytics and SIEM Engineer Release 4.x Certified

Content

NetEye Elastic module overview

Overview of all NetEye Elastic OEM main functionalities based on Online demo

Introduction

  • Presentations
  • LogManagement Architecture overview

  • Review of the Elastic module web interface

Log Presentation

Kibana presentation

  • Lab: Dashboard navigation, search, visualize, monitoring
  • Lab: Creating dashboards and all necessary elements

Log Collection

Log Collection through Elastic Agents

  • Introduction
  • Elastic Common Schema concepts
  • Lab: Configuration of Elastic Agents to collect data from different sources
  • Central Configuration of Agents through Fleet Management

Log Administering

  • Index Lifecycle Management, snapshots and problem determination clusters
  • Index Lifecycle Management and troubleshooting
  • Elastic Stack Monitoring

Log Signing

  • Blockchain for real-time log signing
  • Lab: Use of the NetEye real-time log signing function
  •  

Elastic Stack integration in NetEye

  • Role Management
  • Multitenancy
  • Enrichment of Director Data
  • Deepening on GDPR issues related to the collection of system logs

Machine Learning Introduction

  • Machine Learning in the Elastic Stack
  • Lab: Simple ML Job creation

Security Mode

  • Detection
  • Analysis with timeline
  • Log Correlation through EQL
  • Lab: Create new dedicated detection rule
  • IoC Rules
  • Deepening on the strategy for the collection of logs from Windows perimeter with the Windows Forwarder Event
  • Endpoint protection

Alerting and Integration

  • NetEye integration with Tornado module

Exam information

  • Recap and exam information
  • Q&A

Ich möchte teilnehmen

Trainings-Form

Personal Information
Vielen Dank für Ihr Interesse zu unseren Trainings. Die hier eingegebenen Daten werden streng vertraulich behandelt und ausschließlich zur Bearbeitung Ihrer Anmeldung verwendet.