SIEM Intrusion Detection Training

ここに注目!!

「人材開発支援助成金事業展開等リスキリング支援コース」対象講座（受講費の最大75%以上が助成されます）

受講対象者

このトレーニングはこのような方におすすめです。

・IT担当者、情報セキュリティ担当者

「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

・セキュリティ業務経験3年以上
・オペレーティングシステム / ネットワークについての理解

目的

このコースを修了すると次のことができるようになります。

SIEMとデータソースを最適化しながらシステム侵入やデータ侵害の検出を分析のスキルを習得します。
【習得できるスキル】
・SIEMとそのデータソースを最適化しながら、サイバー攻撃を特定する
・システム侵入やデータ侵害の検出と分析をし、SIEMのルールを最適化する

アウトライン

1日目

1. オープニングセッション
• スケジュール確認と進め方


2. インシデントレスポンス（CSIRT＆SOC概要）
• インシデントハンドリング方法論
• インシデントマネジメントチームやSOCについての概要


3. ログ分析
• ログ解析についての講義


4. ログ分析 演習
• ファイアウォールやWindowsログ、アクセスログなどを解析する


5. SIEM概論
• SIEMの基本について


6. Qradarアーキテクチャ
• 基本的なSIEM構造（Qradar）の理解
• Qradarの基本的な使用方法


7. Qradar 基本リソース
• Qradarをベースとして、SIEMで一般的に使用されるフィルダーやルール設定の方法


8. Qradar フィルター 演習
• Qradarのフィルター機能やサーチ機能の演習


9. Qradar ルール 演習
• Qradarのルールの設定


10. デイリーサマリ
• その日の要約とフィードバック

2日目

1. オープニングセッション
• スケジュール確認と進め方


2. Qradar ルール 演習
• Qradarのルールの設定


3. キックオフ
• APT演習の概要やルールの説明、役割分担環境確認


4. Qradarルール作成
• 攻撃に備えQradarのルールの作成を行う


5. APT演習
• 総合演習


6. デブリーフィング
• 攻撃とQradarのルールの振り返り


7. デイリーサマリ
• その日の要約とフィードバック

※ トレーニングプログラムは一部変更になることがあります
※ 単独開催の場合には、お客様に応じてカスタマイズも承っております

ご注意・ご連絡事項

本トレーニングコースには、申込手続き期限、キャンセル、日程変更、受講者変更に関する扱いが定められています。

• 申込手続き期限: コース開始日の9営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: お申し込み後のキャンセルはお受けできません。但し、代理出席者のご受講、または別日程にてご受講いただくことは可能です。日程変更も代理受講もできない場合はキャンセル料(トレーニング費用全額)が発生します。日程変更および代理出席者については4営業日前までの受付となります。
• 日程変更: コース開始日の4営業日前以降のお申し出の場合は、受付いたしかねます。

• 受講者変更：コース開始日の4営業日以降のお申し出は、受付いたしかねます。