SOC w praktyce: plusy, minusy i możliwości różnych platform

    ⏰ START: Czwartek, 19 lutego, godz. 19:00. Szkolenie potrwa ok. 2 godzin (plus sesja pytań i odpowiedzi). Jeśli ten termin Ci nie pasuje, to i tak się zapisz, bo szkolenie jest nagrywane i po zakończeniu otrzymasz link do nagrania. Aktualna cena obowiązuje tylko do momentu startu szkolenia - potem znacznie wzrośnie.

To szkolenie jest odpowiedzią na to, o co najczęściej prosiliście po naszym webinarze wprowadzającym w kulisu pracy w SOC -- w ciągu 2 godzin silnie praktycznych warsztatów, Michał pokaże w praktyce najważniejsze funkcjonalności różnych platform używanych w SOC (Splunk, Splunk Enterprise Security, Splunk SOAR, Wazuh, TheHive, Cortex, Cribl Stream). Będzie o telemetrii, generowaniu, przetwarzaniu i wzbogacaniu zdarzeń oraz oczywiście reakcji na nie. Celem tego szkolenia pokazanie praktycznych i typowych przykładów wykorzystania różych platform oraz podzielenie się wiedzą o tym, do czego każda z platform nadaje się najlepiej, a czym radzi sobie trochę gorzej. Pełną agendę szkolenia i labów znajdziecie poniżej.

Aby wziąć udział w szkoleniu, wybierz odpowiedni wariant dostępu. Promocyjna cena obowiązuje tylko do momentu startu szkolenia:


Wybierz bilet z certyfikatem, aby otrzymać od nas dyplom w PDF potwierdzający udział w szkoleniu

Szkolenie prowadzone jest przystępnym językiem i jest dedykowane każdemu, niezależnie od pozomu wiedzy. Podczas szkolenia z trenerem można komunikować się na czacie. Aby w pełni skorzystać z prezentowanej wiedzy i wziąć udział w labach wymagamy:

  • systemu z odblokowanym ruchem na portach tcp/22, tcp/443, tcp/3000-3030
  • systemu na którym można użyć narzędzi: curl, export, bash, ssh

Szkolenie poprowadzi Michał Garcarz, który posiada 30 lat doświadczenia w bezpieczeństwie sieciowym. 11 lat spędził w Cisco, odpowiadając za managed SOC oraz inkubację nowych rozwiązań z obszaru AI/ML. Aktualnie Michał zaangażowany jest w rozwój kilku startupów z obszaru cyberbezpieczeństwa (elisity.com, sec.one, havewebeenleaked.io) oraz dostarcza kompleksowe rozwiązania dla małych i dużych klientów. Michał na własnej skórze poznał wszystkie wady i zalety pracy w SOC-u, ale przede wszystkim ma praktyczne doświadczenie nie z jedną, a z wszystkimi frameworkami i platformami wspomagającymi pracę SOC-ów i -- co najważniejsze -- może rzetelnie porównać je ze sobą, naświetlając plusy i minusy każdego z rozwiazań.



Agenda

Oto ogólna, skrócona agenda tego szkolenia:

  1. Platformy SOC - terminologia
    • SIEM vs SOAR
    • EDR/NDR/XDR vs XSIEM vs Managed
  2. Wprowadzanie danych
    • sposoby, protokoły, metody
  3. Wyszukiwanie danych
  4. Przetwarzanie danych
  5. Skala
  6. Wzbogacanie zdarzeń
  7. Systemy z incydentami
  8. WARSZTATY/LABY
    • Weryfikacja i konfiguracja Splunk Universal Forwarder (UF)
    • Generowanie evetów dla aplikacji hostowanej przez apache
    • Wyslanie poprzez Splunk HEC event do Splunk - wysyłka email oraz malware.
    • Weryfikacja wyników w dashboardach Enterprise Security (ES).
    • Weryfikacja rejestracji Agenta Wazuh
    • Wysyłka logu do Wazuh i generacja alarmu
    • Konfiguracja i testy Splunk Workflow dla VirustTotal
    • Nowa inwestygacja w Splunk ES
    • Tworzenie case w TheHive, generowanie alertu i dodawanie do case
  9. Podsumowanie oraz sesja Q&A

Opinie uczestników

A oto, jak swoje wrażenia opisywali uczestnicy naszych poprzednich webinarów:

Bardzo mi się podobało (i pozytywnie zaskoczyło) holistyczne podejście do kwestii bezpieczeństwa, wykraczające poza omówienie programów czy ustawień

Wszystko super, nic dodać nic ująć - Nawet żona była zainteresowana ;-)

Świetny wykładowca, zna temat i umie sprzedać swoją wiedzę. Przyjemnie się tego słuchało.

Wszystko było ciekawe, nawet jeśli chwilami bardziej techniczne :)

Zanotowałem całą stronę A4 [a piszę drobnym drukiem] notatek, programów do sprawdzenia.

z uwagi na czas, biorę udział w różnych lajwach i webinarach. Ten był cały ciekawy, od początku do końca. Przejrzyście podane info, bez zadęcia z humorem i co najważniejsze z przykładami

Świetny WEBINAR! Najlepiej wydane pieniądze w ostatnim czasie

Zarejestruj się!

Przekonany? To wybierz rodzaj dostępu:

« wróć do listy wszystkich produktów

Potrzebujesz pomocy? Skontaktuj się z nami