o szkoleniu
Szkolenie „Elastic Security” jest dedykowane osobom pragnącym rozwijać swoje umiejętności analityczne w obszarze cyberbezpieczeństwa oraz zapoznać się z systemem Elasticsearch i jego funkcjonalnościami. Program szkolenia obejmuje cały proces, począwszy od ingestu danych, aż po techniki threat hunting z wykorzystaniem timeline oraz wbudowanych funkcji Elastic Security. Dzięki praktycznym ćwiczeniom uczestnicy zdobędą wiedzę niezbędną do analizy zagrożeń oraz skutecznego reagowania na incydenty. Szkolenie stanowi solidną podstawę dla każdego, kto chce realizować się w obszarze cyberbezpieczeństwa.
dla kogo
Szkolenie jest przeznaczone dla osób z branży IT, które chcą zgłębić zagadnienia z zakresu cybersecurity. Kurs dedykowany jest zarówno dla specjalistów ds. cyberbezpieczeństwa, którzy chcą poszerzyć swoje umiejętności analityczne, ale również administratorów systemów IT, analityko danych, pracowników działów IT, którzy chcą nauczyć się skutecznego reagowania na incydenty bezpieczeństwa czy profesjonalistom IT, którzy chcą przekwalifikować się w kierunku cyberbezpieczeństwa.
czego się nauczysz
Dzięki szkoleniu użytkownik będzie sprawnie poruszać się po interfejsie graficznym w module Security. Użytkownik posiądzie wiedzę oraz poprawnie wykorzysta narzędzia dostępne w systemie. Począwszy od ingestu danych aż po threat hunting za pomocą timeline oraz wbudowanych funkcjonalności Elastic Security.
wymagania
Celem lepszego zrozumienia materiału szkoleniowego Uczestnik powinien posiadać podstawową znajomość systemów operacyjnych (MS oraz Linux), zrozumienie podstaw baz danych oraz formatów danych, umiejętności analityczne oraz zrozumienie zagadnień związanych z cyberbezpieczeństwem, podstawowe umiejętności pisania skryptów/programistyczne.
W przypadku szkoleń realizowanych w wariancie zdalnym (on-line) od Uczestnika wymagane jest zapewnienie wydajnego łącza internetowego i wykorzystanie na szkoleniu własnego komputera.
zapewniamy
  • Materiały szkoleniowe w wersji elektronicznej
  • Certyfikat ukończenia kursu sygnowany przez Linux Polska
  • 3 dni darmowego dostępu do środowiska labowego po ukończeniu szkolenia
promocja dla firm
Przy zapisie większej ilości osób:
4-ta osoba – 25% rabatu,
5-ta osoba – 30% rabatu,
6-ta osoba – 50% rabatu,
7 i każda kolejna osoba 65% rabatu
(nie łączy się z innymi promocjami)

    Zapytaj o szkolenie

    Program szkolenia

    01
    Moduł Security — wprowadzenie
    • Czym jest moduł Security
    • Z czego się składa
    • Do czego jest wykorzystywany
    • Mechanizmy wbudowane Elastic Security
    02
    Integracje Fleet
    • Omówienie dostępnych integracji w celu pozyskania danych do modułu Security
    • Elastic Defend — do czego służy?
    • Network Packet Capture — czym jest?
    • Ćwiczenia
    03
    Threat Intelligence
    • Omówienie TI
    • Dodawanie TI przez integrację
    • Dodawanie niestandardowego TI
    • Ćwiczenia
    04
    Manage — omówienie jak to się je z Elastic Defend (Elastic Defend jako XDR)
    • Omówienie Endpoints
    • Omówienie Policies
    • Omówienie Trusted Applications
    • Omówienie Event Filters
    • Omówienie Host Isolation Exception
    • Omówienie Blocklist
    • Omówienie Response Action History
    • Omówienie Container Workload Protection
    05
    Dashboardy
    • Omówienie dashboardu Overview
    • Omówienie dashboardu Detection and Response
    • Omówienie dashboardu Kubernetes
    • Omówienie dashboardu Cloud Security Posture
    • Omówienie dashboardu Cloud Native Vulnerability Management
    • Omówienie dashboardu Entity Analytics
    • Omówienie dashboardu Data Quality
    • Ćwiczenia
    06
    Explore
    • Omówienie widoków w Findings
    • Omówienie All Hosts
    • Omówienie Uncommon Processes
    • Omówienie Anomalies
    • Omówienie Events (wizualizacja powiązania oraz wywołania poleceń)
    • Omówienie Host Risk (omówienie także modułów ML oraz powrót do Data Quality)
    • Omówienie Sessions
    • Omówienie All Hosts
    • Omówienie widoku Network
    • Omówienie widoku Users
    01
    Detection Engine oraz Alertowanie
    • Omówienie indeksów wchodzących w skład zbioru danych
    • Omówienie MITRE ATT&CK® coverage
    • Omówienie reguł korelacyjnych (wbudowane i własne — best practices)
    • Omówienie Exception list
    • Złożone omówienie alertowania oraz wyzwalanych akcji
    • Ćwiczenia
    02
    Findings
    • Omówienie Vulnerability Detection
    • Omówienie Misconfiguration
    03
    Case — Śledztwa
    • Omówienie modułu Case
    • Ćwiczenia
    04
    Timeline — ThreatHunting
    • Omówienie timeline (własnych oraz predefiniowanych)
    • Omówienie powiązania między alertowaniem + regułami korelacyjnymi + timeline
    • Ćwiczenia

    Opinie

    Krzysztof
    Super fachowcy. Polecam!
    Mariusz
    Bardzo dobre centrum szkoleniowe. Przyjemna atmosfera.
    Paweł
    Szkolenia, szkolenia, szkolenia. Bardzo dobre szkolenia :)

    Kalendarz szkoleń i egzaminów

    listopad
    19-21.11.2024
    on-line
    4500 PLN
    Advanced PostgreSQL Administration
    25-29.11.2024
    on-line
    2540 EUR 2030 EUR
    RH415 – Red Hat Security: Linux in Physical, Virtual, and Cloud
    25-29.11.2024
    on-line
    2075 EUR 1660 EUR
    RH124 – Red Hat System Administration I
    grudzień
    2-6.12.2024
    on-line
    2900 EUR
    RH403 – Red Hat Satellite 6 Administration
    3-4.12.2024
    on-line
    4500 PLN
    Podstawy obsługi i praktyczna analiza danych w Splunk
    3-5.12.2024
    on-line
    6800 PLN
    Podstawy obsługi, praktyczna analiza danych oraz administracja Splunk
    styczeń 2025
    13-17.01.2025
    on-line
    2540 EUR
    RH294 – Red Hat Enterprise Linux Automation with Ansible
    13-17.01.2025
    on-line
    2540 EUR
    DO417 – Microsoft Windows Automation with Red Hat Ansible
    13-17.01.2025
    on-line
    2900 EUR
    RH436 – Red Hat High Availability Clustering

    Opinie

    Na razie nie ma opinii o produkcie.

    Napisz pierwszą opinię o „Elastic Security”

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *