Kurs: Introduksjon til logganalyse

Kurset starter med en introduksjon til logganalyse, spesielt rettet mot å forstå behovet for, og verdien av logganalyse. Deretter går vi inn på henholdsvis innsamling og analyse av data. Vi vil først gi en teoretisk tilnærming som gir deltakeren et godt grunnlag for å forstå prosessene, og overføre denne kunnskapen til egne bruksområder. De praktiske øvelsene vil gi deltakeren god kjennskap til bruk av ulike open source-/systemverktøy for effektiv innsamling og analyse av loggdata. Vi vil også gi en introduksjon til noen kommersielle verktøy.

Etter utført kurs vil deltageren kunne sette opp eget logginnsamlings- og analyseverktøy, eventuelt være i stand til å utforme krav til loggverktøy i egen virksomhet.

Dag1
Introduksjon
Innsamling av loggdata
Øvelser

Dag 2
Analyse
Introduksjon av noen visualiseringsverktøy
Øvelser
Bruk av ulike SIEM verktøy for mer avansert analyse og korrelering

Dag 3
Øvelser ved bruk diverse verktøy for logganalyse

Varighet

3 dager

Målgruppe

Personell som jobber med sikkerhetsovervåkning eller hendelser i nettverket
Personell som jobber med sikkerhet generelt.
Personell som jobber med nettverks- og serveradministrasjon.