SecuriXy.kz
9.3K subscribers
483 photos
22 videos
18 files
393 links
Все самое интересное из мира информ. безопасности и IT 👍🏻
Обсуждаем, делимся, умнеем
https://securixy.kz

Обратная связь - @feedback_securixy_bot

Хахатушки - @memekatz
Hack the Box RUS - @HTB_RUS
Download Telegram
Free SIEM Trainings 2024

SIEM (Security Information and Event Management - управление информацией о безопасности и событиями) играет важную роль в Центре управления безопасностью (Security Operations Center - SOC), поскольку позволяет команде SOC эффективно отслеживать, обнаруживать и реагировать на угрозы безопасности.

Решение SIEM агрегирует данные из различных источников и использует аналитику данных для выявления потенциальных инцидентов безопасности, позволяя аналитикам SOC сосредоточить свои усилия на наиболее важных событиях.

Чтобы помочь вам освоить мир SIEM, я собрал список ценных обучающих ресурсов.

General
📎Windows Logging Basics - https://lnkd.in/grKYFQzJ
📎Jose Bravo - What is a SIEM? (5 Vídeos): https://lnkd.in/gc2UDpeD
📎PowerSIEM Analyzing Sysmon Events with PowerShell: https://lnkd.in/g_8Eq8vm

QRadar
📎Jose Bravo - QRadar (38 Vídeos): https://lnkd.in/gd7V_4pe
📎QRadar SIEM -https://lnkd.in/eAiF_b55
📎QRadar 101 - https://lnkd.in/esbz2RjK

Splunk
📎Course Catalog - https://lnkd.in/ekm6RekE
📎Basic Searching : https://lnkd.in/gygnTMfD
📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj
📎Splunk Use Cases - https://lnkd.in/eJ4CTNV2

Microsoft Sentinel
📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU
📎Microsoft Sentinel Level 400 training : https://lnkd.in/ezDkpWmx

AlienVault OSSIM
📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT

Elastic - SIEM
📎Fundamentals: https://lnkd.in/gYNYs9vS

ArcSight (2 séries/paylists de vídeos)
📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt
📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk
📎ArcSight Tutorial: https://lnkd.in/guEydy_U

Source: https://gist.github.com/isaqueprofeta/d14f394d8679fce0a11d7961d514fcdd

#siem #trainings
Если подключаете источник событий к UTM/SIEM и нужно быстро чекнуть доступность порта дабы не ждать пока придут события и потом не дебажить долго, юзайте комманду, заменив IP на свой хост.


echo -n "<14>mytesthost This is a syslog ***TCP 514*** Test" | nc -w5 -v 192.168.1.1 514

#siem #514