Azure Sentinel ve firemním prostředí

Společně nasadíme Azure Sentinel a celý Azure Security Stack, tedy služby, které jsou nativně podporovány službou Azure Sentinel. Během školení vám ukážeme, čemu se vyhnout, jak s nástrojem pracovat a jak integrovat datové zdroje (například z vašich Powershell nebo Python scriptů). Společně si vytvoříme korelační pravidla, zkusíte si osahat detekci útoku a zjistit rychlost reakce a detekce systémem Azure Sentinel, která je nejen Cloud Based SIEM, ale také SOAR (nástroj pro orchestraci remediace detekcí ve vašem cloudovém nebo lokálním prostředí). Výhodou školení je, že teoretická část tvoří pouhých 25% školení a zbytek jsou praktické ukázky a hand-on cvičení, při kterých si osvojíte práci s Azure Sentinel. 

Základní znalosti kybernetické bezpečnosti, znalost prostředí Microsoft Cloud (Office365 a Azure), znalost operačního systému Windows Server a základní znalost systému Linux.

Kurz je určen bezpečnostním správcům a analytikům, případně bezpečnostním specialistům, kteří zvažují nasazení moderního systému SIEM s využitím AI/ML.

• Nasazení Azure Sentinel
• Nasazení Azure Security Stack
• Čemu se vyhnout, jak s nástrojem pracovat
• Jak integrovat datové zdroje (např. z Powershell, Python scriptů)
• Vytvoření korelačních pravidel
• Detekce útoků
• Zjištění rychlosti reakce a detekce systémem Azure Sentinel
• Praktické ukázky hand-on cvičení

Materiály v elektronické podobě.

Cílem školení je poznat Azure Sentinel a zjistit, jak se vyhnout, nebo řešit případné problémy spojené s nasazením služby Azure Sentinel.