Security Information and Event Management («SIEM»)

Ein Security Information and Event Management System (SIEM) erlaubt es, Cyberangriffe auf die eigene IT-Landschaft aktiv zu entdecken, um im Anschluss angemessen auf diese reagieren zu können. Somit bildet ein SIEM ein zentraler Bestandteil einer Cyber-Security-Strategie. 

1 Einführung in das Thema SIEM

• Kennenlernen der Rolle und Funktion eines SIEM in einem Unternehmen zur Erweiterung der Verteidigungsstrategie in der IT-Sicherheit
• Diskussion verschiedener Ansätze und Strategien in der Integration und im Betrieb
• Herausforderungen und Stolpersteine bei der Einführung und dem Aufbau eines SIEMs im Unternehmen

2 Aufbau eines SIEMs

• Aufbau und Inbetriebnahme eines SIEMs in einer Labor-Umgebung
• Einführung ins Log-Management
• Anbindung von IT-Systemen an das SIEM

3 SIEM im Einsatz

• Erstellen von eigenen und Anwendung vordefinierter Suchabfragen
• Anwendung der Suchabfragen zur Identifizierung verdächtiger Aktivitäten
• Erstellen von eigenen Dashboards
• Einrichten von automatischen Alarmen

Im Rahmen dieses Workshops wird die freie Lösung von Elastic verwendet und betrachtet.

Interaktiver Frontalunterricht mit Live-Demos und Hands-On Übungen in einer Labor-Umgebung

Dieser Kurs richtet sich an IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Sicherheitsarchitekten, Sicherheits-Analysts, Ermittler für Cyber-Bedrohungen sowie an Personen, die an der Implementierung einer kontinuierlichen Sicherheitsüberwachung oder eines Netzwerks arbeiten. 

Vorausgesetzt werden solide Kenntnisse im Netzwerkbereich und der TCP/IP-Protokolle. Weiter sind Erfahrungen im Umgang mit gängigen Betriebssystemen (Windows und Linux), vorzugsweise auf Kommandozeilenebene, sowie Erfahrungen im Aufbau von Computer-Systemen und -Netzwerken, von Vorteil.