R$800

Curso: Elastic-ing all the things - Fast track Edition

Informações do evento

Compartilhar este evento

Data e hora

Localização

Localização

Hotel Cadoro

Rua Augusta, 129

São Paulo, SP 01305900

Brazil

Ver mapa

Amigos que vão participar
Descrição do evento

Descrição

Elastic-ing all the things - Fast track Edition


Com o crescimento do Big Data, milhões de eventos são gerados diariamente de forma estruturada ou não dentro das organizações, impactando diretamente o negócio no dia-a-dia. Essa tendência será um fator de mudança decisivo a curto prazo e a análise inteligente de dados terá um papel fundamental na estratégia de segurança da informação das organizações. Neste cenário o estabelecimento de padrões de normalidade, a análise dinâmica de mudanças de comportamento, e o correlacionamento inteligente de informação de contexto com fontes de ameaças externas tornarão a análise de segurança orientada por dados mais eficiente na detecção de qualquer anomalia relacionada à segurança da informação e muito mais ampla do que os tradicionais sistemas de gestão de eventos de segurança da informação (SIEM).


Durante o treinamento, demonstraremos como utilizar o Elastic Stack para realizar análises de segurança orientada por dados, agregando inteligência às diversas fontes de dados para obter melhores resultados. Além disso iremos trabalhar na criação de um ciclo de inclusão de novas fonte de dados úteis, extraindo o máximo de informações possíveis para detectar ameaças relativas ao seu ambiente e mitigar rapidamente problemas de exposição da sua empresa a atividades maliciosas, sem a necessidade de grandes investimentos.


Público Alvo:


O Treinamento é voltado para técnicos, analistas e administradores de redes e segurança que desejam obter o conhecimento e as habilidades no processamento de eventos e mitigação de atividades maliciosas ou fora de compliance através da coleta, integração e análise de dados.


Ementa:


1-) Introdução à Análise de Segurança Orientada por Dados

  • O que é uma ameaça ?

  • Entendendo superfície de ataque

  • Como eventos são gerados ?

  • Escolhendo os eventos de acordo com as ameaças


2-) Entendo a Elastic Stack

  • Logstash

  • Elasticsearch

  • Kibana

  • Beats


3-) Configurando Elastic stack para aquisição de eventos

  • Aquisição de eventos com logstash / beats

  • Configurando e otimizando Elasticsearch

  • Instalando Kibana


4-) Criando inteligências com eventos coletados

  • Criação visualizações

  • Dashboards

  • Utilizando python com elasticsearch API


5-) Estudo de caso e análise.

  • Atividade prática realizada em sala de aula utilizando o conhecimento obtido no treinamento.


Informações extras


Duração: 10h - 30 min. para crerdenciamento e Welcome Coffee / pausa de 1h para almoço (almoço não está incluso no valor do curso) / pausa de 30 min. para Coffee Tarde / 8h de curso

Incluso no valor do curso: Curso de 8h + Welcome Coffee + Coffee Break Tarde

Quórum mínimo: 15 alunos

Máximo de 40 alunos na turma


Para melhor aproveitamento os alunos devem trazer notebook com o VirtualBox instalado e com capacidade de rodar uma máquina virtual de 2GB RAM e 20GB espaço em disco.


Compartilhar com amigos

Data e hora

Localização

Hotel Cadoro

Rua Augusta, 129

São Paulo, SP 01305900

Brazil

Ver mapa

Salvar este evento

Evento salvo