Školenie pre partnerov Rapid7 : Manažment zraniteľností a SIEM riešenie – PLNE OBSADENÉ

Vážený partner,

radi by sme Vás pozvali na 3,5 dňové školenie Manažment zraniteľností a SIEM riešenie, ktoré sme pre vás pripravili v spolupráci s výrobcom RAPID7, kde si pod vedením školiteľa Martina Matušku môžete osvojiť nielen teoretické informácie o technológii, ale hlavne praktické zručnosti v podobe odskúšania si technológie Insighnt VM a IDR.

Samotné školenia sú dostupné len v školiacom stredisku RAPID7 a celkové náklady na ich absolvovanie presahujú 4 000 eur. Ako distribútor s pridanou hodnotou sme pre Vás zebezpečili školenie , vrátane certifikácie, za 250 EUR bez DPH, a priamo v našich školiacich priestoroch.

Dátum školenia: 9.-12. mája 2023

Technológia : Manažment zreniteľností a SIEM riešenie

Forma : on-site

Jazyk : slovenský

Miesto : SPACE UP – Záhradnícka 95, Bratislava

Maximálny počet účastníkov : 12

Školiteľ : Martin Matuška, certifikovaný školiteľ Rapid7

Certifikácie : áno

Občerstvenie : áno, vrátane obeda

Parkovanie : v okolí možnosť využiť bezplatné parkovanie

Registrácia končí : 2.mája 2023, týždeň pre začiatkom školenie Vám zašleme inštruktážny email.


Prerekvizity :

  • Vlastný notebook
  • Aktívna skúšobná licencia pre InsightVM a IDR (bude vygenerovaná bezplatne pre školením)
  • Prístup k AD (ideálny bude doménový administrátor) / alebo LDAP, pár serverov, pár pracovných staníc
  • Oprávnenie inštalovať agenta na cieľový server
  • Oprávnenie a znalosti na konfiguráciu preposielania udalostí zo zdrojov FW a NW

Stručný prehľad tém školenia :

Day 1: Nexpose / InsightVM

  • Introduction to InsightVM, components and architecture
  • Setup new on-prem ScanConsole and ScanEngine
  • Navigating User interface
  • Scan Templates, Scan Progress, Scan prerequisites
  • Role based management, shared credentials, Connectors
  • Dynamic discovery, Groups and Tagging
  • Remediation and Automated Action
  • Reports, Risk Strategies, Scoring
  • Insight Platform introduction
  • Agent deployment for remote scan / no credentials scan

Day2: InsightPlatform / InsightVM / InsightIDR

  • Global platform, Platform Roles, Tenant Setup
  • Dashboards, Queries, Project, Goals
  • Automation / notification
  • Findings review & Troubleshooting
  • IDR setup, Attack Chain, Architecture
  • Navigate user Interface
  • Install collector and attach event source (AD, LDAP, DNS, DHCP, Agents, Firewall, VPN, …)
  • Custom Threat Sources
  • Deception technology and intruder traps

Day3: InsightIDR

  • LogSearch, Custom trigers
  • Dashboards
  • Query Builder
  • Threads, Alerts, customizations, exceptions, UBA, ABA, External IoC, Custom IoC
  • Investigation & Forensics
  • Install Orchestrator, Define connection, setup Automation & Workflows
  • Troubleshooting
  • InsightVM and InsightIDR exam preparation

Day4: Certification exam  (half day)

  • InsightVM – vulnerability management
  • InsightIDR – SIEM solution

Tešíme sa na Vás

Tím SecTec a Rapid7