SIEMの概要からシステム使用方法までを体系的に学習します。
POINT
トレーニングのポイント
GOAL
トレーニングの習得目標
SIEMとデータソースを最適化しながらシステム侵入やデータ侵害の検出を分析のスキルを習得する
SKILL
習得できるスキル
- SIEMとそのデータソースを最適化しながら、サイバー攻撃を特定する
- システム侵入やデータ侵害の検出と分析をし、SIEMのルールを最適化する
OVERVIEW
トレーニング概要
| トレーニング期間 | 3日間 |
|---|---|
| 受講対象者 | IT担当者、情報セキュリティ担当者 |
| 前提スキル |
|
| 最小催行人数 | 3名 |
| 実施場所 | サイバージム名古屋 |
| 受講費用 | 660,000円(税込)/人 |
| 申込み方法 | お問い合わせください |
| 証書の発行 | 希望者のみ |
PROGRAM
トレーニングプログラム例
- 1時間の昼食休憩および適宜休憩時間を設けます
- 開講時間10:00〜17:30(受付は各日9:45~)
トレーニング1日目
- STEP1オープニングセッショントレーニングの概要とスケジュール説明
- STEP2SIEM概要SIEMシステムと監視の世界
- STEP3SIEMの構造SIEMシステム構造と環境の監視
- STEP4SIEM ArcSight UI概要ArcSight UIのデモンストレーション‐リソースとユーザーインターフェイス
- STEP5SIEMの基本リソース-フィルターArcSightフィルターの概要と実演
- STEP6SIEMフィルター演習SIEMシステムでのフィルターの作成
- STEP7SIEMの基本リソース-アクティブチャネルArcSightアクティブチャネルの概要と実演
- STEP8SIEMアクティブチャネル演習SIEMシステムでのアクティブチャネルを作成
- STEP9SIEM1日目の総合演習フィルターとアクティブチャネル
- STEP10デイリーサマリ1日のまとめと質疑応答
トレーニング2日目
- STEP1オープニングセッショントレーニングの概要とスケジュール説明
- STEP2SIEM基本リソース-ルールArcSightルール、タイプ、ルールエンジンの概要
- STEP3SIEMの簡単なルールのデモンストレーションArcSightで簡単なルールを作成する方法を実演
- STEP4SIEMの簡単なルールの演習SIEMシステムでの簡単なルールの構成
- STEP5SIEM相関ルールのデモンストレーションArcSightで相関ルール作成の実演
- STEP6SIEM相関ルールの演習SIEMシステムでの相関ルールの構成
- STEP7SIEM集約ルールのデモンストレーションArcSightでの集計ルール作成の実演
- STEP8SIEM集約ルールの演習SIEMシステムでの集約ルールの構成
- STEP9SIEM2日目総合演習SIEMシステムでルールを設計および実装する
- STEP10デイリーサマリ1日のまとめと質疑応答
トレーニング3日目
- STEP1オープニングセッショントレーニングの概要とスケジュール説明
- STEP2SIEM基本リソース-データモニターArcSightデータモニターの概要と実演
- STEP3SIEMデータモニターとダッシュボードの演習SIEMシステムでのデータモニターとダッシュボードの作成
- STEP4SIEM独自のダッシュボード演習作成SIEMシステムでの受講者用ダッシュボードの作成
- STEP5SIEM3日目総合演習3日間のすべての内容を含む総合演習
- STEP6デイリーサマリ1日のまとめと質疑応答
※ トレーニングプログラムは一部変更になることがあります
※ 単独開催の場合には、お客様に応じてカスタマイズも承っております
単独開催
SIEM Intrusion Detection Training
SIEMとそのデータソースを最適化しながらサイバー攻撃を特定、システム侵入やデータ侵害の検出と分析をし、SIEMのルールを最適化するスキルを習得できるトレーニングです。
受講費用
660,000円/人(税込)