✨ Free SIEM Trainings 2024✨
SIEM (Security Information and Event Management - управление информацией о безопасности и событиями) играет важную роль в Центре управления безопасностью (Security Operations Center - SOC), поскольку позволяет команде SOC эффективно отслеживать, обнаруживать и реагировать на угрозы безопасности.
Решение SIEM агрегирует данные из различных источников и использует аналитику данных для выявления потенциальных инцидентов безопасности, позволяя аналитикам SOC сосредоточить свои усилия на наиболее важных событиях.
Чтобы помочь вам освоить мир SIEM, я собрал список ценных обучающих ресурсов.
✅General
📎Windows Logging Basics - https://lnkd.in/grKYFQzJ
📎Jose Bravo - What is a SIEM? (5 Vídeos): https://lnkd.in/gc2UDpeD
📎PowerSIEM Analyzing Sysmon Events with PowerShell: https://lnkd.in/g_8Eq8vm
✅QRadar
📎Jose Bravo - QRadar (38 Vídeos): https://lnkd.in/gd7V_4pe
📎QRadar SIEM -https://lnkd.in/eAiF_b55
📎QRadar 101 - https://lnkd.in/esbz2RjK
✅Splunk
📎Course Catalog - https://lnkd.in/ekm6RekE
📎Basic Searching : https://lnkd.in/gygnTMfD
📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj
📎Splunk Use Cases - https://lnkd.in/eJ4CTNV2
✅Microsoft Sentinel
📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU
📎Microsoft Sentinel Level 400 training : https://lnkd.in/ezDkpWmx
✅AlienVault OSSIM
📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT
✅Elastic - SIEM
📎Fundamentals: https://lnkd.in/gYNYs9vS
✅ArcSight (2 séries/paylists de vídeos)
📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt
📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk
📎ArcSight Tutorial: https://lnkd.in/guEydy_U
Source: https://gist.github.com/isaqueprofeta/d14f394d8679fce0a11d7961d514fcdd
#siem #trainings
SIEM (Security Information and Event Management - управление информацией о безопасности и событиями) играет важную роль в Центре управления безопасностью (Security Operations Center - SOC), поскольку позволяет команде SOC эффективно отслеживать, обнаруживать и реагировать на угрозы безопасности.
Решение SIEM агрегирует данные из различных источников и использует аналитику данных для выявления потенциальных инцидентов безопасности, позволяя аналитикам SOC сосредоточить свои усилия на наиболее важных событиях.
Чтобы помочь вам освоить мир SIEM, я собрал список ценных обучающих ресурсов.
✅General
📎Windows Logging Basics - https://lnkd.in/grKYFQzJ
📎Jose Bravo - What is a SIEM? (5 Vídeos): https://lnkd.in/gc2UDpeD
📎PowerSIEM Analyzing Sysmon Events with PowerShell: https://lnkd.in/g_8Eq8vm
✅QRadar
📎Jose Bravo - QRadar (38 Vídeos): https://lnkd.in/gd7V_4pe
📎QRadar SIEM -https://lnkd.in/eAiF_b55
📎QRadar 101 - https://lnkd.in/esbz2RjK
✅Splunk
📎Course Catalog - https://lnkd.in/ekm6RekE
📎Basic Searching : https://lnkd.in/gygnTMfD
📎Practical Splunk - Zero to Hero : https://lnkd.in/ePF_3PWj
📎Splunk Use Cases - https://lnkd.in/eJ4CTNV2
✅Microsoft Sentinel
📎What is Microsoft Sentinel: https://lnkd.in/gdB7dAdU
📎Microsoft Sentinel Level 400 training : https://lnkd.in/ezDkpWmx
✅AlienVault OSSIM
📎Cybrary - AlienVault OSSIM: https://lnkd.in/gRZAansT
✅Elastic - SIEM
📎Fundamentals: https://lnkd.in/gYNYs9vS
✅ArcSight (2 séries/paylists de vídeos)
📎Paul Brettle - What is Series: https://lnkd.in/gh5ruPZt
📎Paul Brettle - ArcSight ESM 101: https://lnkd.in/gS33AJdk
📎ArcSight Tutorial: https://lnkd.in/guEydy_U
Source: https://gist.github.com/isaqueprofeta/d14f394d8679fce0a11d7961d514fcdd
#siem #trainings
Если подключаете источник событий к UTM/SIEM и нужно быстро чекнуть доступность порта дабы не ждать пока придут события и потом не дебажить долго, юзайте комманду, заменив IP на свой хост.
#siem #514
echo -n "<14>mytesthost This is a syslog ***TCP 514*** Test" | nc -w5 -v 192.168.1.1 514
#siem #514