Kód: MONIT Cyber Security ALEF Obtiažnosť: Basic

Bezpečnostný monitoring a reakcia na incidenty

Aktuálne termíny


Praha, CZ, Český jazyk

On-line, Český jazyk

Praha, CZ, Český jazyk

On-line, Český jazyk
Zobraziť všetky termíny

Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.

Ciele

Toto dvojdňové technické školenie pokrýva základné teoretické znalosti i praktické skúsenosti nevyhnutné pre zaisťovanie bezpečnostného monitoringu, analýzy a reakcie na bezpečnostné incidenty v moderných organizáciách. Účastníci si v rámci neho osvoja základy postupov bezpečnostného monitoringu a analýzy na úrovni siete, koncových bodov a ich operačných systémov i aplikácií a zoznámia sa so základnými postupmi reakcie na incidenty. Školenie je koncipované tak, aby poskytlo účastníkom východzie znalosti a schopnosti pre efektívnu prácu na juniorských pozíciách v rámci bezpečnostných dohľadových centier (SOC) alebo tímov zodpovedných za zvládanie bezpečnostných incidentov (CSIRT).

Školenie je určené najmä pre:

  • L1 operátorov SOC centier
  • Junior analytikov CSIRT tímov
  • IT administrátorov
  • Ostatných IT pracovníkov so záujmom o bezpečnosť.

V prípade, ak má o školenie záujem väčšia skupina ľudí, nás, prosím, kontaktujte na sk-training@alef.com.

Formát školenia

Štandardne realizujeme školenie prezenčnou formou (onsite alebo ILT*) v ALEF Training centre. Po dohode je možné zrealizovať školenie v priestoroch klienta. Školenie je tiež možné realizovať formou online (vILT**) prostredníctvom videokonferenčnej platformy - Cisco Webex Meetings. Virtuálne školenie vedené inštruktorom predstavuje kombináciu toho najlepšieho z tradičného školenia v učebni a interaktívneho školenia bez nutnosti opúšťať vlastnú kanceláriu či pohodlie vášho domova. Presvedčte sa o špičkovej kvalite prenosu, videohovorov a efektívnej tímovej spolupráci.

Vysvetlivky:

  • ILT - Instructor Led-Training - školenie vedené inštruktorom v učebni. ** vILT (Virtual Instructor-Led Training) - ide o formu dištančného vzdelávania, kde inštruktor vedie školenie z učebne prostredníctvom online platformy, na ktorú sa pripájajú študenti zo svojej kancelárie alebo pohodlia svojho domova.

Požiadavky

  • Užívateľská znalosť Linuxu
  • Užívateľská znalosť Windows
  • Skúsenosti s programovaním/skriptovaním
  • Základná orientácia v problematike počítačových sietí (koncepty typu routing, switching, a pod.)
  • Základná orientácia v najpodstatnejších sieťových protokoloch (TCP, IP, UDP, DNS, HTTP, ARP, ICMP, DHCP, a pod.)
  • Základná orientácia v bezpečnostných technológiách (koncepty typu IDS/IPS, antivírus, a pod.)
  • Pre účasť v kurze je nevyhnutný vlastný laptop s nainštalovaným nástrojom Oracle VirtualBox a schopnosťou spustiť virtuálny stroj požadujúci 2 vCPU a 4 GB RAM.

Obsah

  • Teoretický úvod
  • Relevantné štandardy a legislatívne požiadavky (ZKB/VKB, ISO 27 035, NIST SP 800-61, SIM3)
  • Základná klasifikácia bezpečnostných incidentov
  • Procesy a dokumentácia pre security operations - plány, scenáre a playbooky
  • Incident response komunita v ČR a v zahraničí
  • Základné nástroje (IDS/IPS, log management, AV/EPP/EDR, vulnerability management,...)
  • Ak(é) logy zbierať a vyhodnocovať
  • Indikátory kompromitácie (IoC) a kde ich získať
  • Analýza logov a vyhodnocovanie indikátorov
  • Základy analýzy sieťovej prevádzky
  • Práca s nástrojmi pre zachytávanie a analýzu prevádzky
  • Využívanie a analýza NetFlow/IPFIX
  • Tvorba signatúr pre IDS/IPS systémy
  • Základy analýzy e-mailu
  • Základy analýzy škodlivého kódu
  • Typy malware
  • Základné nástroje pre analýzu a ich používanie
  • Tvorba a používanie YARA signatúr
  • Základy vulnerability managementu

Literatúra

Účastníci obdržia prístup k elektronickej verzii študijných materiálov.

Školenie na mieru

Nevyhovuje vám toto školenie a nenašli ste presne to čo hľadáte? Kontaktujte nás a my vám radi pomôžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Máte otázku?

Kontaktujte nás ohľadne školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za Váš záujem.

Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.

Požiadavka na termín

Vyplňte potrebné údaje, odošlite požiadavku a spojíme sa s Vami ohľadne termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* Povinné

Ďakujeme za záujem.

Pokúsime sa čo najskôr reagovať a dohodnúť termín.

Školiace miestnosti

ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.

ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.

Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.

Školiace miestnosti – Bratislava


Školiace miestnosti a školenia

Školiace miestnosti – Praha

Školiace miestnosti – Budapešť

Lektorský tím

Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.

Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.

Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.

200 +

Školení

20+

Školiacich miestností

50+

Certifikovaných lektorov

7

Krajín

Cisco Learning PartnerCisco Business Enablement Partner   Comptia F5AWS