TRAINING トレーニング案内
セキュリティ/IT部門(検知・対応)
SIEM Intrusion Detection Training
人材育成支援助成金 対象
SIEMの概要からシステム使用方法までを体系的に学習します。
『人材開発支援助成金事業展開等リスキリング支援コース』対象講座
受講費の最大75%以上が助成されます
当社提携社労士法人にて、申請代行も承ります。詳細はお問い合わせください。
SKILL 習得できるスキル
・SIEMとそのデータソースを最適化しながら、サイバー攻撃を特定する
・システム侵入やデータ侵害の検出と分析をし、SIEMのルールを最適化する
| トレーニング期間 | 2日間 |
|---|---|
| 受講対象者 | IT担当者、情報セキュリティ担当者 |
| 前提スキル |
・セキュリティ業務経験3年以上 |
| 最小催行人数 | 3名 |
| 実施場所 | 氷川台アリーナ |
| 受講費用 | 600,000円(税抜)/人 |
| 申し込み方法 | お問い合わせください。 |
| 証書の発行 | 希望者のみ |
PROGRAM トレーニングプログラム例
- プログラムの種類
- その他事項
-
・1時間の昼食休憩および適宜休憩時間を設けます
・開講時間10:00〜17:30(受付は各日9:45~)
1日目
オープニングセッション
|
スケジュール確認と進め方 |
|---|---|
インシデントレスポンス (CSIRT&SOC概要)
|
インシデントハンドリング方法論 |
|
ログ分析
|
ログ解析についての講義 |
ログ分析 演習
|
ファイアウォールやWindowsログ、アクセスログなどを解析する |
|
SIEM概論
|
SIEMの基本について |
|
Qradarアーキテクチャ
|
基本的なSIEM構造(Qradar)の理解 |
|
Qradar 基本リソース
|
Qradarをベースとして、SIEMで一般的に使用されるフィルダーやルール設定の方法 |
|
Qradar フィルター 演習
|
Qradarのフィルター機能やサーチ機能の演習 |
|
Qradar ルール 演習
|
Qradarのルールの設定 |
|
デイリーサマリ
|
その日の要約とフィードバック |
2日目
|
オープニングセッション
|
スケジュール確認と進め方 |
|---|---|
|
Qradar ルール 演習
|
Qradarのルールの設定 |
|
キックオフ
|
APT演習の概要やルールの説明、役割分担環境確認 |
|
Qradarルール作成
|
攻撃に備えQradarのルールの作成を行う |
|
APT演習
|
総合演習 |
|
デブリーフィング
|
攻撃とQradarのルールの振り返り |
|
デイリーサマリ
|
その日の要約とフィードバック |
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
プライバシーポリシー・サイバーセキュリティトレーニング関連サービス規約はこちら
CONTACT
サイバーセキュリティトレーニングに関するお問い合わせはこちら