SySec Monitoring 2024

SIEM – Security Information und Event Management ist für viele Unternehmen ein wichtiger Bestandteil der internen IT-Sicherheitspolitik. In der Praxis ist es einer der wichtigsten Faktoren um Angriffe zu erkennen und zu untersuchen. Erst mit einem entsprechenden System ist man in der Lage systemweite Zusammenhänge zu erkennen.

Für professionelles System- und Security Monitoring haben Sich in den letzten Jahren Open Source Tools wie Check_MK, Snort und OpenVAS selbst in großen Konzernen etabliert.

Speziell neue OpenSource Tools wie Security Onion bieten – auf Basis des ELK-Stacks (ElasticSearch, Logstash, Kibana) die Möglichkeit all diese Services zu vereinen!

Der Vorteil von Open Source liegt auf der Hand, aber wie werden diese Tools eingesetzt und wie lassen sich typische Überwachungsszenarien abbilden?

Lernen Sie in unserem Live Lab den konkreten Einsatz von Open Source Lösungen für ein ganzheitliches Sicherheitskonzept.

Ihre Vorteile

  • Erkennen Sie Schwachstellen in Ihren Systemen mittels OpenSource Vulnerability Scanner
  • Setzen Sie das Open Source Intrusion Prevention System in der Praxis ein! Erkennen Sie Angriffe in den unterschiedlichsten Bereichen Ihres Netzwerkes.
  • Sammeln Sie Praxis für den universellen Einsatz der Monitoring Lösung Check_MK
  • Lernen Sie welche Parameter Ihrer Systemlandschaft ständig überwacht werden müssen
  • Log Correlation & Alerting systemweite Zusammenhänge erkennen und im Security Kontext betrachten
  • Setzen Sie Security Onion in der Praxis ein!
  • Qualitäts Lab mit Windows Active Directory, Exchange, Cisco Firewall/VPN/Netzwerk, SQL, HP Server,m … um gezielt Unternehmensumgebungen darzustellen.

Effektiv! Wie bei allen HACKATTACK Seminaren wird die bereits vorkonfigurierte LAB Umgebung zur Verfügung gestellt. So nutzen wir die wertvolle Zeit für das Seminar und NICHT für das Setup! 

NEU!!! [Monitoring-to-Go-Konzept]
setzen Sie die fertig konfigurierte virtuelle Monitoring Maschine direkt nach Abschluss des Seminars produktiv in Ihrem Unternehmen ein. Wenn Sie bereits ein Monitoring im Einsatz haben, können Sie die einzelnen Module einfach integrieren.

Inhalt

4 Tages Intensivseminar


  • [Seminar] – Szenario basierend!

    Anhand des fiktiven Unternehmens „MonitorMe GmbH“ erarbeiten Sie in diesem Seminar alle Schritte die notwendig sind, um ein erfolgreiches Security Monitoring einzuführen und zu betreiben.
    Angefangen von der Planung, welche Services sind zu überwachen bis hin zur technischen Umsetzung und dem finalen Reporting an das Management. Alerting Techniken helfen dem Bereitschafts Dienst und den System Spezialisten Probleme frühzeitig zu erkennen und zu beheben.
    Strukturiertes Vorgehen
    Welche Dienste gilt es zu überwachen und welche Abhängigkeiten gibt es? Welche Tools und Plugins bilden die Best Practice für das jeweilige Service? Schritt für Schritt erarbeiten wir das komplette System und Security Monitoring unseres fiktiven Unternehmens „MonitorMe GmbH“ und bilden Geschäftsprozesse im Reporting ab.
    Ziel ist es am Ende des Seminars eine komplette Monitoring Installation mit den Best Practice Plugins und Add-Ons erstellt zu haben, die Sie als virtuelle Maschine direkt nach Anpassung einiger grundlegender Parameter (wie IP, usw.) in Ihrem Unternehmen einsetzen können.

    Sysec_Seminar


  • [Security Monitoring]

    Regelmässige Security Checks einbinden von OpenVAS, Nmap usw.
    Praxis: Wir richten den Vulnerability Scanner OpenVAS ein, und überwachen so den derzeitigen Sicherheitslevel der Systeme
    Intrusion Detection Systeme praktisch installieren und einsetzen
    Praxis: Wir verteilen in unserem LAB Netzwerk SNORT IDS Sensoren, und binden Sie ein. Dieses Open Source IDS können Sie auch einfach und kostenlos in Ihrem Unternehmens Netzwerk einsetzen.
    Angriffe erkennen u. abwehren
    Praxis: In unserem LAB stehen uns die typischsten Server und Netzwerk Systeme eines Unternehmens zur Verfügung
    Welche Parameter geben Auskunft über einen Angriff – was MUSS überwacht werden
    Ransomware und Crypter Angriffe frühzeitig erkennen und abwehren >>>>NEU!!!!
    strukturierte Angriffe von einfachen „Script-Kiddie“ Angriffen unterscheiden
    Man in the Middle Attacken erkennen
    Praxis: Sensoren geben Auskunft über interne Man in the Middle Angriffe
    Falsch Anmeldungen zentral verwalten, einbinden von propritären Systemen
    Log Correlation in Elastic Search Datenbank Informationen sammeln und auswerten
    Praxis: wir sammeln während der vier Seminartage eine Reihe von Systemevents. Welche stellen eine System Warnung und welche einen Sicherheitsvorfall dar


  • [System Monitoring]

    Check_MK Grundlagen
    Windows Active Directory Monitoring
    Netzwerk LAN, WAN VPN, Internet,
    Server Hardware CPU, Lüfter, HDD,…
    System Verfügbarkeiten prüfen und in Netzwerkgrafik darstellen
    Kritische Unternehmens Applikationen überwachen
    MS Exchange
    Web Server (IIS, Apache)
    Datenbank Server,
    ESX virtuelle Server,…


  • [Reporting & Alerting]

    Tages-/Wochen-/Monatsreports graphisch aufbereitet
    Trendanalyse Entwicklungen dokumentieren
    und richtig handeln
    Business Prozesse abbilden
    Alerting mittels EMail und SMS ,


 

Veranstaltungsdetails

Seminarpreis
Euro 3.490,- exkl. USt.
inkl. Seminarunterlagen
inkl. Pausen und Mittagsverpflegung
Seminardauer 4 Tage
Seminarzeiten täglich von 09:00 bis 17:00 Uhr
letzter Tag endet ca. um 15:30 Uhr
Anmeldung
Anmeldung einfach mittels Online Formular link
Nach der Anmeldung erhalten Sie eine automatische Bestätigung
Anschließend erhalten Sie die Rechnung per E-Mail
Etwa 10 Tage vor Schulungsbeginn erhalten Sie noch einmal die Details zu Ihrem Seminar per E-Mail zugesandt
Nächtigungen
Nächtigungskosten sind nicht im Seminarpreis inkludiert. Wir haben in den u.a. Hotels Zimmer vorreserviert. Diese Zimmer sind bis 8 Wochen vor Seminar beginn direkt beim Hotel zu buchen. Eine Liste der Hotelkonditionen finden Sie hier
BYOD
Bring your own Device
Bitte bringen Sie zu diesem Seminar einen WLAN fähigen Laptop mit RDP Client. Damit verbinden Sie sich während des Seminars in die vorkonfigurierte LAB Umgebung.

 

Gratis Tablet! BONUS  bis  30.09.2024
Apple iPAD  (64GB/WiFI) zu jeder Anmeldung.

 

Termine

Datum Veranstaltungsort Freie Seminarplätze Anmeldung
02.-05.12.24 SySec Monitoring
LIVE Webinar
  Webinar Anmeldung
18.-21.11.24 München
Premier Inn München City Ost
Kronstadter Strasse 6-8, 81677 München
02 Plätze frei Anmeldung hier
zum Hotel

 

 

Voraussetzungen
Das Seminar richtet Sich an System Administratoren, IT Leiter und IT Security Verantwortliche. Gute technische IT Kenntnisse werden vorausgesetzt. Alle eingesetzten Techniken werden genau erklärt und detailiert dokumentiert. Somit ist die Nachvollziehbarkeit gewährleistet.

 

Feedback

das folgende Feedback stammt direkt aus den Feedbackbögen am Ende der Seminare

  • Martin W. – Roche Diagnostics – „Gute Praxisbeispiele für verschiedene Szenarien! Tolle Organisation von Equipment und Veranstaltungsort!“
  • Jens S. – KW Mehrum GmbH – „Praxisbeispiele waren klar und verständlich. Gut strukturierter Kurs, sehr empfehlenswert!“
  • Ralf V. – Atos Information Technology – „Sehr gute Mischung zwischen Theorie und Praxisbeispielen. Weiterempfehlung ++“
  • Frank M. – Jamestown US Immobilien GmbH – „Praxisnahe gute Tipps besonders das Toolset Security Onion! Gute Praxis Hinweise zur Platzierung von  Sensoren“
  • Richard H. – Allied Vision Technologies GmbH – „Die Konfiguration ist mit dem Leitfaden im Vergleich zu Icinga deutlich einfacher -> hätte mir viel Zeit erspart. Die Unterlagen sind detailiert und werden mir bei der Implementierung helfen! Weiterempfehlung ++“
  • Sebastian S. – ACE Stoßdämpfer GmbH – „Guter Einblick in die Thematik! Durch einfache Beispiele ist die Praxis besser zu verstehen. Erleuchtung dass eine Check_MK Installation total easy und schnell sein kann. Super Kurs, Super Trainer weiter zu empfehlen!“

Weitere Fragen?
Wir beraten Sie gerne! Rufen Sie uns kostenlos unter 0800/ 20 60 900 (aus DE und AT) an.
Produkt- und Markennamen sind in der Regel eingetragene Warenzeichen der entsprechenden Unternehmen.