Elastic Security

Name: Elastic Security
Brand: Elastic Stack
SKU: 25797
Price: 2500 PLN
Availability: instock

Kod kursu: ELK06

Szkolenie realizowane w formie online, WYKŁADY 50% + LABY 50%
Zrealizuj to szkolenie w ramach subskrypcji w cenie 2 000 PLN + 23% VAT
Subskrypcja o wartości 10 000 PLN +23% VAT na okres 6 miesięcy oraz zniżki na szkolenia.
Zapytaj o subskrypcję

on-line

2 dni

Poziom średniozaawansowany

Kod kursu: ELK06

2500 PLN + 23% VAT

o szkoleniu

Szkolenie „Elastic Security” jest dedykowane osobom pragnącym rozwijać swoje umiejętności analityczne w obszarze cyberbezpieczeństwa oraz zapoznać się z systemem Elasticsearch i jego funkcjonalnościami. Program szkolenia obejmuje cały proces, począwszy od ingestu danych, aż po techniki threat hunting z wykorzystaniem timeline oraz wbudowanych funkcji Elastic Security. Dzięki praktycznym ćwiczeniom uczestnicy zdobędą wiedzę niezbędną do analizy zagrożeń oraz skutecznego reagowania na incydenty. Szkolenie stanowi solidną podstawę dla każdego, kto chce realizować się w obszarze cyberbezpieczeństwa.

dla kogo

Szkolenie jest przeznaczone dla osób z branży IT, które chcą zgłębić zagadnienia z zakresu cybersecurity. Kurs dedykowany jest zarówno dla specjalistów ds. cyberbezpieczeństwa, którzy chcą poszerzyć swoje umiejętności analityczne, ale również administratorów systemów IT, analityko danych, pracowników działów IT, którzy chcą nauczyć się skutecznego reagowania na incydenty bezpieczeństwa czy profesjonalistom IT, którzy chcą przekwalifikować się w kierunku cyberbezpieczeństwa.

czego się nauczysz

Dzięki szkoleniu użytkownik będzie sprawnie poruszać się po interfejsie graficznym w module Security. Użytkownik posiądzie wiedzę oraz poprawnie wykorzysta narzędzia dostępne w systemie. Począwszy od ingestu danych aż po threat hunting za pomocą timeline oraz wbudowanych funkcjonalności Elastic Security.

wymagania

Celem lepszego zrozumienia materiału szkoleniowego Uczestnik powinien posiadać podstawową znajomość systemów operacyjnych (MS oraz Linux), zrozumienie podstaw baz danych oraz formatów danych, umiejętności analityczne oraz zrozumienie zagadnień związanych z cyberbezpieczeństwem, podstawowe umiejętności pisania skryptów/programistyczne.
W przypadku szkoleń realizowanych w wariancie zdalnym (on-line) od Uczestnika wymagane jest zapewnienie wydajnego łącza internetowego i wykorzystanie na szkoleniu własnego komputera.

zapewniamy

Materiały szkoleniowe w wersji elektronicznej
Certyfikat ukończenia kursu sygnowany przez Linux Polska
3 dni darmowego dostępu do środowiska labowego po ukończeniu szkolenia

promocja dla firm

Przy zapisie większej ilości osób:
4-ta osoba – 25% rabatu,
5-ta osoba – 30% rabatu,
6-ta osoba – 50% rabatu,
7 i każda kolejna osoba 65% rabatu
(nie łączy się z innymi promocjami)

Program szkolenia

Moduł Security — wprowadzenie

Czym jest moduł Security
Z czego się składa
Do czego jest wykorzystywany
Mechanizmy wbudowane Elastic Security

Integracje Fleet

Omówienie dostępnych integracji w celu pozyskania danych do modułu Security
Elastic Defend — do czego służy?
Network Packet Capture — czym jest?
Ćwiczenia

Threat Intelligence

Omówienie TI
Dodawanie TI przez integrację
Dodawanie niestandardowego TI
Ćwiczenia

Manage — omówienie jak to się je z Elastic Defend (Elastic Defend jako XDR)

Omówienie Endpoints
Omówienie Policies
Omówienie Trusted Applications
Omówienie Event Filters
Omówienie Host Isolation Exception
Omówienie Blocklist
Omówienie Response Action History
Omówienie Container Workload Protection

Dashboardy

Omówienie dashboardu Overview
Omówienie dashboardu Detection and Response
Omówienie dashboardu Kubernetes
Omówienie dashboardu Cloud Security Posture
Omówienie dashboardu Cloud Native Vulnerability Management
Omówienie dashboardu Entity Analytics
Omówienie dashboardu Data Quality
Ćwiczenia

Explore

Omówienie widoków w Findings
Omówienie All Hosts
Omówienie Uncommon Processes
Omówienie Anomalies
Omówienie Events (wizualizacja powiązania oraz wywołania poleceń)
Omówienie Host Risk (omówienie także modułów ML oraz powrót do Data Quality)
Omówienie Sessions
Omówienie All Hosts
Omówienie widoku Network
Omówienie widoku Users

Detection Engine oraz Alertowanie

Omówienie indeksów wchodzących w skład zbioru danych
Omówienie MITRE ATT&CK® coverage
Omówienie reguł korelacyjnych (wbudowane i własne — best practices)
Omówienie Exception list
Złożone omówienie alertowania oraz wyzwalanych akcji
Ćwiczenia

Findings

Omówienie Vulnerability Detection
Omówienie Misconfiguration

Case — Śledztwa

Omówienie modułu Case
Ćwiczenia

Timeline — ThreatHunting

Omówienie timeline (własnych oraz predefiniowanych)
Omówienie powiązania między alertowaniem + regułami korelacyjnymi + timeline
Ćwiczenia

Opinie

Krzysztof

Super fachowcy. Polecam!

Mariusz

Bardzo dobre centrum szkoleniowe. Przyjemna atmosfera.

Paweł

Szkolenia, szkolenia, szkolenia. Bardzo dobre szkolenia :)

Kalendarz szkoleń i egzaminów

czerwiec

Zobacz więcej

lipiec

7-11.07.2025

on-line

~~2500 EUR~~ 2250 EUR

RH134 – Red Hat System Administration II

›

7-11.07.2025

on-line

2950 EUR

RH135 – Red Hat System Administration II with RHCSA Exam

›

7-11.07.2025

on-line

2540 EUR

DO380 – Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise

›

Zobacz więcej

sierpień

4-8.08.2025

on-line

~~2540 EUR~~ 2285 EUR

DO180 – Red Hat OpenShift Administration I: Operating a Production Cluster

›

4-8.08.2025

on-line

2540 EUR

DO457 – Ansible for Network Automation

›

4-8.08.2025

on-line

~~2075 EUR~~ 1 865 EUR

RH124 – Red Hat System Administration I

›

Zobacz więcej

Opinie

Na razie nie ma opinii o produkcie.

Napisz pierwszą opinię o „Elastic Security”