Scroll Top

Weiterbildungen Azure

Security Information & Event Management (SIEM) kurs – Überblick Microsoft Sentinel

Zielgruppe

  • IT Administratoren aus dem Cloud Umfeld
  • IT Leiter
  • IT Berater

Dauer

Die Kursdauer beträgt 1 Tag.

Level

Einsteiger mit IT Kenntnissen

Zertifikat

Schulungsteilnehmer erhalten ein Zertifikat.

Preis

990,00€ exkl. MwSt.

Schulung (Präsenz oder Online) buchen:

Tel. +49 731 1848699-0 oder

E-Mail: info@iqunit.com

Präsenzschulung in Ulm oder Online-Seminar

Kurzbeschreibung über die Schulung SIEM

Die meisten größeren Firmen kommen ohne ein Security Information & Event Management (SIEM) nicht aus. Das Produkt Azure Sentinel bietet diverse Möglichkeiten zur Bedrohungsanalyse und Reaktion. Es bietet ähnliche Lösungen wie Splunk oder der ELK Stack. In dem Kurs zeigen wir einige elementare Funktionen.

Beschreibung zur SIEM Weiterbildung

Ein heutiges modernes IT-System besteht aus einer Vielzahl an Komponenten, physikalisch wie virtuell, sowohl Vor-Ort als auch in der Cloud. Alle diese Systeme generieren täglich hunderttausende Signale die einen Rückschluss auf die Sicherheit und Verfügbarkeit des Systems zulassen.

Bei dieser Menge an Informationen ist es für viele Firmen unmöglich geworden, die schiere Menge dieser Signale (Event-Logs, Berichte, Sicherheitsmeldungen, Performance-Logs etc.) vernünftig auszuwerten und unwichtige von wichtigen Meldungen zu unterscheiden (sogenanntes Log Noise).

Zu diesem Zweck existiert das Konzept eines sogenannten SIEM (Security Information & Event Management). Ein SIEM sammelt Signale aus allen möglichen Quellen und führt sie in einem zentralen Repository zusammen und wertet Sie aus. Über unterschiedliche Erkennungsmechaniken wie simples Rule-Matching (z.B. Event Log ID), Machine Learning, KI, Heuristische Analysen sowie Verhaltensanalysen kann man mit einem SIEM einen fortschrittlichen Überblick über die gesamte Systemlandschaften behalten.

Bereits heute gibt es viele grosse SIEMs von namhaften Herstellern, darunter Splunk, IBMs QRadar oder der ELK-Stack. Viele dieser System benötigen entweder einen hohen Aufwand wie die Bereitstellung und Installation mehrerer lokaler Server, haben hohe Initial- oder laufende Kosten oder benötigen sehr spezialisiertes (meist externes) Wissen im Umgang mit diesen Systemen.

Microsoft entwickelt ebenfalls ein eigenes SIEM namens Microsoft Sentinel. Sentinel bietet im Gegensatz zu anderen SIEM-Systemen viele Vorteile:

* Keine Bereitstellung oder Installation von lokalen Server-Systemen, Azure Sentinel ist Cloud-native, keine Zusatzsysteme notwendig

* Keine Vorabkosten, Pay-what-you-use-Modell, abgerechnet wird nur nach tatsächlich eingespielter Datenmenge in Azure Sentinel

* Klar strukturierte und simpel zu verwendende APIs zur Anbindung an viele Systeme, nahtlose und einfach Anbindung an viele Microsoft Systeme, darunter Active Directory, Microsoft 365, Azure, Windows File Server und viele weitere Microsoft-Produkte  

In diesem Kurs werden wir auf die Grundlagen und Vorteile von Microsoft Sentinel eingehen. Sentinel kann in wenigen Minuten bereitgestellt werden und bereits zu Anfang hunderte von Systemen aufnehmen, die Leistungsfähigkeit ist durch die Cloud nahezu unbegrenzt. Heute existieren über 100 vordefinierte Anbindungsmöglichkeiten an verschiedenste Systemen, dazu neben Microsoft-Systemen auch Firewalls wie Fortinet, Sophos, F5 sowie Cloud-Security Gateways wie Zscaler und Cloudflare.

Microsoft Sentinel benötigt keinerlei bestehende Infrastruktur, lediglich ein geschäftlicher Microsoft-Account und eine Azure Subscription sind notwendig. Die Abrechnung erfolgt nutzungsbasiert nach dem Pay-As-you-go Prinzip.