Ngày 11-12/5 vừa qua, SmartPro đã triển khai thành công chuyên đề “Vận Hành Hệ Thống Siem: Advanced Searching & Reporting With Splunk” cho đơn vị Công Ty CNTT Điện Lực, hình thức đào tạo trực tuyến, phương pháp đào tạo chia sẻ lý thuyết kết hợp kết nối lab thực hành.

Chương trình được thiết kế theo yêu cầu của Công ty CNTT Điện lực dành cho các học viên có kiến thức cơ bản về Splunk, nắm bắt cách thức quản trị hệ thống và quản trị dữ liệu doanh nghiệp Splunk, biết cách tìm kiếm nâng cao và thực hiện báo cáo cũng như có kiến thức về quản trị cụm doanh nghiệp Splunk.

Sau khi hoàn tất chương trình, học viên hoàn toàn tự tin triển khai vận hành hệ thống SIEM với các tác vụ tìm kiếm nâng cao và sử dụng Splunk thực hiện báo cáo, cụ thể các mục tiêu sau đây được chuyên gia SmartPro hướng dẫn chi tiết:

• Củng cố thêm các nguyên tắc cơ bản về tìm kiếm
• Sử dụng Subsearches
• Sử dụng thống kê nâng cao
• Thao tác và lọc dữ liệu
• Bổ sung các kỹ thuật lập biểu đồ
• Sử dụng Giao dịch nâng cao
• Làm việc với thời gian
• Sử dụng Tra cứu nâng cao
• Tìm kiếm tệp tsidx
• Tùy chỉnh rủi ro và định cấu hình thông tin về mối đe dọa

Hình ảnh khóa học

Security Information and Event Management tạm dịch là Quản lý sự kiện và thông tin bảo mật (SIEM) là một thuật ngữ an ninh mạng trong đó các dịch vụ và sản phẩm phần mềm kết hợp hai hệ thống – Quản lý thông tin bảo mật (SIM) & Quản lý sự kiện bảo mật (SEM). SIEM = SIM + SEM

Các công cụ SIEM tận dụng khái niệm SIEM để cung cấp phân tích bảo mật thời gian thực bằng cách sử dụng các cảnh báo mà phần cứng mạng và ứng dụng tạo ra. Họ thu thập các sự kiện bảo mật và ghi dữ liệu từ nhiều nguồn, bao gồm các ứng dụng và phần mềm bảo mật, thiết bị mạng và điểm cuối như PC và máy chủ.

Lợi ích của SIEM:

• Các công cụ SIEM sử dụng dữ liệu trong quá khứ và hiện tại để xác định các vectơ tấn công
• Xác định nguyên nhân của các cuộc tấn công
• Phát hiện các hoạt động và kiểm tra các mối đe dọa dựa trên các hành vi trước đó
• Tăng cường khả năng bảo vệ sự cố hệ thống hoặc ứng dụng tránh thiệt hại cho các thuộc tính ảo và cấu trúc mạng
• Đảm bảo việc tuân thủ các cơ quan quản lý ATTT
• Bảo vệ danh tiếng doanh nghiệp và duy trì lòng tin của khách hàng cũng như giảm thiểu rủi ro, sự cố mất ATTT đáng tiếc

Splunk là một trong những công cụ SIEM dựa trên nền tảng đám mây được đánh giá cao. Sử dụng Slunk giúp phát hiện, điều tra, giám sát và ứng phó với các mối đe dọa mạng. Splunk sử dụng máy học để phát hiện các mối đe dọa nâng cao và tự động hóa các tác vụ để giải quyết nhanh hơn. Đồng thời có thể theo dõi tính khả dụng và thời gian hoạt động của các dịch vụ đám mây như AWS, GCP và Azure để tuân thủ và bảo mật. Việc tích hợp với hơn 1000 giải pháp có sẵn MIỄN PHÍ trên Splunkbase cho phép người dùng tối ưu khai thác.

[nguồn sưu tầm]

Vui lòng liên hệ SmartPro để được tư vấn chi tiết hơn về các chương trình đào tạo Giám sát An ninh mạng qua số HOTLINE 0943 33 88 46 hoặc sales@smartpro.vn.