SIEM og loganalyse

SIEM og loganalyse

Har du brug for at vide, hvordan man indsamler, administrerer, og søger i sikkerhedshændelsesdata i større IT miljøer? 

SIEM står for Security information and event management (SIEM).  SIEM bruges til at indsamle, administrere og søge i sikkerhedshændelsesdata i større IT miljøer f.eks. i komplekse systemer, IOT deployments eller corporate IT.

Med fagmodulet "SIEM og loganalyse" lærer du om de typiske SIEM arkitekturer  og produkter samt at designe og implementere en SIEM løsning på tværs af diverse produkter. 

Du får viden om standard logformater og logtyper for standard systemer og komponente. Hertil lærer du om de juridiske krav til logning og bevarelse af data i forbindelse med forensic analyse. 

Ydermere vil du lære om behandling af data med filtre og normalisering samt få viden om, hvordan man skal opsætte monitorering af løsningerne og alarmer på data. Dertil vil du kunne indgå i beslutninger om hvilke data, der skal indsamles i en given situation

Dit udbytte:

Fagmodulet fokuserer på eksisterende løsninger som afprøves i praktiske øvelser, hvorfor du efter endt fagmodul vil kunne:

• Arbejde aktivt og proaktivt med logsystemer, herunder:
• Lave en baseline-analyse af en infrastruktur
• Bruge log-data til at identificere infrastrukturkomponenter
• Bruge et værktøj til at analysere system log-data og netværkstrafik til at finde sikkerhedshændelser
• Udvikle "dashboards" og alarmer, der viser tegn på hændelser
• Deltage i drøftelser på et praktisk og strategisk niveau i forhold til implementering af logmanagement / SIEM

Undervisningsform

Undervisningen vil foregå som holdundervisning med en kombination af teori, praktiske eksempler, cases og projektarbejde.

Underviseren har spidskompetencer indenfor IT-sikkerhed og stor praktisk erfaring, og de studerendes egen praksiserfaring vil ligeledes blive aktivt inddraget i undervisningen.

Hybrid undervisning

Fagmodulet tilbydes både som undervisning med fysisk fremmøde og som online undervisning.