トレーニング概要
| 受講日数 | 2日間 |
|---|---|
| 受講時間 | 10:00-17:30 |
| 受講形式 |
|
| 受講料(税込) | 660,000円 (コースコード:CG-SIDT) |
|---|---|
| 言語 | インストラクタ:
日本語 テキスト: 日本語 ラボガイド: English |
トレーニング内容
SIEMの概要からシステム使用方法までを体系的に学習します。
ここに注目!!
『人材開発支援助成金事業展開等リスキリング支援コース』対象講座(受講費の最大75%以上が助成されます)
ワンポイントアドバイス
受講対象者
- このコースの受講対象者は次の通りです。
-
-
IT担当者、情報セキュリティ担当者
前提条件
- このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
-
-
・セキュリティ業務経験3年以上
・オペレーティングシステム/ネットワークについての理解
目的
- このコースを修了すると次のことができるようになります。
-
- SIEMとデータソースを最適化しながらシステム侵入やデータ侵害の検出を分析のスキルを習得します。
<習得できるスキル>
・SIEMとそのデータソースを最適化しながら、サイバー攻撃を特定する
・システム侵入やデータ侵害の検出と分析をし、SIEMのルールを最適化する
- SIEMとデータソースを最適化しながらシステム侵入やデータ侵害の検出を分析のスキルを習得します。
アウトライン
-
-
1日目
●オープニングセッション
・スケジュール確認と進め方
●インシデントレスポンス(CSIRT&SOC概要)
・インシデントハンドリング方法論
・インシデントマネジメントチームやSOCについての概要
●ログ分析
・ログ解析についての講義
●ログ分析 演習
・ファイアウォールやWindowsログ、アクセスログなどを解析する
●SIEM概論
・SIEMの基本について
●Qradarアーキテクチャ
・基本的なSIEM構造(Qradar)の理解
・Qradarの基本的な使用方法
●Qradar 基本リソース
・Qradarをベースとして、SIEMで一般的に使用されるフィルダーやルール設定の方法
●Qradar フィルター 演習
・Qradarのフィルター機能やサーチ機能の演習
●Qradar ルール 演習
・Qradarのルールの設定
●デイリーサマリ
・その日の要約とフィードバック
2日目
●オープニングセッション
・スケジュール確認と進め方
●Qradar ルール 演習
・Qradarのルールの設定
●キックオフ
・APT演習の概要やルールの説明、役割分担環境確認
●Qradarルール作成
・攻撃に備えQradarのルールの作成を行う
●APT演習
・総合演習
●デブリーフィング
・攻撃とQradarのルールの振り返り
●デイリーサマリ
・その日の要約とフィードバック
※トレーニングプログラムは一部変更になることがあります
※単独開催の場合には、お客様に応じてカスタマイズも承っております
試験や資格との関連
ご注意・ご連絡事項
-
本トレーニングコースには、申込手続き期限、キャンセル、日程変更、受講者変更に関する扱いが定められています。
- 申込手続き期限: コース開始日の9営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
- キャンセル: お申し込み後のキャンセルはお受けできません。但し、代理出席者のご受講、または別日程にてご受講いただくことは可能です。日程変更も代理受講もできない場合はキャンセル料(トレーニング費用全額)が発生します。日程変更および代理出席者については4営業日前までの受付となります。
- 日程変更: コース開始日の4営業日前以降のお申し出の場合は、受付いたしかねます。
-
- 受講者変更:コース開始日の4営業日以降のお申し出は、受付いたしかねます。
-
トレーニング開催日時
- コースの日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。
サポートコンテンツ
-
株式会社サイバージムジャパンと業務提携
-
オンライントレーニング(Cybergym)受講ガイドライン
-
トレーニング形式については
こちら -
お申し込みフローについては
こちら
