Einführung in Security Event and Incident Management (SIEM) Systeme
Dauer
1 Tag
Preis
950,00 €
1.130,50 € inkl. 19% ges. MwSt.
1.130,50 € inkl. 19% ges. MwSt.
Die IT Infrastruktur von Unternehmen wird immer umfangreicher und komplexer. Gleichzeitig muss die Einhaltung von immer mehr Compliance Richtlinien garantiert werden und der Missbrauch von IuK-Systemen nimmt stetig zu.
Die Auswertung von Logfiles ist oftmals der einzige Weg, um Complicane-Verstöße und Missbrauch von Systemen zu erkennen. Für eine umfassende und lückenlose Auswertung und Protokollierung sicherheitsrelevanter Ereignisse ist ein softwaregestützer Prozess unumgänglich. Es existiert die Anforderung, große Mengen an Logdaten aus heterogenen Datenquellen zentral zu sammeln, aggregieren und normalisierten.´Durch anschließende Korrelation der einzelnen Logdatenquellen erhält man ein logisches Gesamtbild.
Im Rahmen eines eintägigen Workshop werden die Grundlagen von SIEM Systemen vermittelt und überblicksartig die Chancen und Herausforderungen, die ein SIEM System mit sich bringt aufgezeigt.
Die Auswertung von Logfiles ist oftmals der einzige Weg, um Complicane-Verstöße und Missbrauch von Systemen zu erkennen. Für eine umfassende und lückenlose Auswertung und Protokollierung sicherheitsrelevanter Ereignisse ist ein softwaregestützer Prozess unumgänglich. Es existiert die Anforderung, große Mengen an Logdaten aus heterogenen Datenquellen zentral zu sammeln, aggregieren und normalisierten.´Durch anschließende Korrelation der einzelnen Logdatenquellen erhält man ein logisches Gesamtbild.
Im Rahmen eines eintägigen Workshop werden die Grundlagen von SIEM Systemen vermittelt und überblicksartig die Chancen und Herausforderungen, die ein SIEM System mit sich bringt aufgezeigt.
IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager, Compliance Beauftragte.
- Modul I: Einführung und Grundlagen
- Die Motivation für den Einsatz von SIEM
- Grundlegende Funktionsweise eines SIEM Systems
- Abgrenzung: Monitoring vs. SIEM
- Abgrenzung: IDS/IPS vs. SIEM
- Typische Anwendungsfälle
- Live Demo eines SIEM Systems
- Grenzen eines SIEM Systems
- Modul 2: Organisatorische Voraussetzungen und Vorarbeiten
- Festlegen der Zielsetzung
- Auswahl und Definition der Anwendungsfälle
- Inhalte eines KickOff Meetings zur Einführung von SIEM
- Betriebsprozesse
- Rollen innerhalb des SIEM Systems
- Herausforderung: Incident Response
- Modul 3: Technische Voraussetzungen und Vorarbeiten
- Prüfung der Realisierbarkeit
- Auswahlkriterien für ein SIEM System
- Allgemeine technische Voraussetzungen
- Benötigte Komponenten / Verteilte SIEM Systeme
- Abschätzen des Speicherbedarfs
- Herausforderung: Das richtige Maß finden
- Modul 4: Knackpunkt: Auditpolicy
- Typische Inhalte einer Auditpolicy
- Compliance Anforderungen
- Anforderungen aus Unternehmensrichtlinien
- Definition der zu überwachenden Objekte
- Definition der zu überwachenden Ereignisse
- Reporting
- Modul 5: Implementierung eines SIEM Systems
- Typische Projektphasen
- Schritte zur Einführung eines SIEM Systems
- Typische Fragestellungen
- Herausforderung: Noise-Reduction
Zusammenfassung
Grundlagen in folgenden Themen sind hilfreich:
- IT-Infrastrukturen
- Logauswertung
