SIEM Intrusion Detection Training SERVICES
POINTトレーニングのポイント
SIEMの概要からシステム使用方法までを体系的に学習します。
GOALトレーニングの習得目標
SIEMとデータソースを最適化しながらシステム侵入やデータ侵害の検出を分析のスキルを習得する
SKILL習得できるスキル
- ・SIEMとそのデータソースを最適化しながら、サイバー攻撃を特定する
- ・システム侵入やデータ侵害の検出と分析をし、SIEMのルールを最適化する
OVERVIEWトレーニング概要
-
トレーニング期間
2日間 -
受講対象者
IT担当者、情報セキュリティ担当者 -
前提スキル
・セキュリティ業務経験3年以上
・オペレーティングシステム/ネットワークについての理解 -
最小催行人数
3名
-
実施場所
全てのアリーナ
-
受講費用
600,000円(税抜)/人
-
申し込み方法
お問い合わせください
-
証書の発行
希望者のみ
PROGRAMトレーニングプログラム例
プログラムの種類
- 座学による講習
- ハンズオンによる演習
- 事項説明
- ・1時間の昼食休憩および適宜休憩時間を設けます
- ・開講時間10:00〜17:30(受付は各日9:45~)
-
1日目
-
オープニングセッション
スケジュール確認と進め方
-
インシデントレスポンス
(CSIRT&SOC概要)インシデントハンドリング方法論
インシデントマネジメントチームやSOCについての概要 -
ログ分析
ログ解析についての講義
-
ログ分析 演習
ファイアウォールやWindowsログ、アクセスログなどを解析する
-
SIEM概論
SIEMの基本について
-
Qradarアーキテクチャ
基本的なSIEM構造(Qradar)の理解
Qradarの基本的な使用方法 -
Qradar 基本リソース
Qradarをベースとして、SIEMで一般的に使用されるフィルダーやルール設定の方法
-
Qradar フィルター 演習
Qradarのフィルター機能やサーチ機能の演習
-
Qradar ルール 演習
Qradarのルールの設定
-
デイリーサマリ
その日の要約とフィードバック
-
-
2日目
-
オープニングセッション
スケジュール確認と進め方
-
Qradar ルール 演習
Qradarのルールの設定
-
キックオフ
APT演習の概要やルールの説明、役割分担環境確認
-
Qradarルール作成
攻撃に備えQradarのルールの作成を行う
-
APT演習
総合演習
-
デブリーフィング
攻撃とQradarのルールの振り返り
-
デイリーサマリ
その日の要約とフィードバック
-
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら
