Vážený partner,
radi by sme Vás pozvali na 3,5 dňové školenie Manažment zraniteľností a SIEM riešenie, ktoré sme pre vás pripravili v spolupráci s výrobcom RAPID7, kde si pod vedením školiteľa Martina Matušku môžete osvojiť nielen teoretické informácie o technológii, ale hlavne praktické zručnosti v podobe odskúšania si technológie Insighnt VM a IDR.
Samotné školenia sú dostupné len v školiacom stredisku RAPID7 a celkové náklady na ich absolvovanie presahujú 4 000 eur. Ako distribútor s pridanou hodnotou sme pre Vás zebezpečili školenie , vrátane certifikácie, za 250 EUR bez DPH, a priamo v našich školiacich priestoroch.
Dátum školenia: 9.-12. mája 2023
Technológia : Manažment zreniteľností a SIEM riešenie
Forma : on-site
Jazyk : slovenský
Miesto : SPACE UP – Záhradnícka 95, Bratislava
Maximálny počet účastníkov : 12
Školiteľ : Martin Matuška, certifikovaný školiteľ Rapid7
Certifikácie : áno
Občerstvenie : áno, vrátane obeda
Parkovanie : v okolí možnosť využiť bezplatné parkovanie
Registrácia končí : 2.mája 2023, týždeň pre začiatkom školenie Vám zašleme inštruktážny email.
Prerekvizity :
- Vlastný notebook
- Aktívna skúšobná licencia pre InsightVM a IDR (bude vygenerovaná bezplatne pre školením)
- Prístup k AD (ideálny bude doménový administrátor) / alebo LDAP, pár serverov, pár pracovných staníc
- Oprávnenie inštalovať agenta na cieľový server
- Oprávnenie a znalosti na konfiguráciu preposielania udalostí zo zdrojov FW a NW
Stručný prehľad tém školenia :
Day 1: Nexpose / InsightVM
- Introduction to InsightVM, components and architecture
- Setup new on-prem ScanConsole and ScanEngine
- Navigating User interface
- Scan Templates, Scan Progress, Scan prerequisites
- Role based management, shared credentials, Connectors
- Dynamic discovery, Groups and Tagging
- Remediation and Automated Action
- Reports, Risk Strategies, Scoring
- Insight Platform introduction
- Agent deployment for remote scan / no credentials scan
Day2: InsightPlatform / InsightVM / InsightIDR
- Global platform, Platform Roles, Tenant Setup
- Dashboards, Queries, Project, Goals
- Automation / notification
- Findings review & Troubleshooting
- IDR setup, Attack Chain, Architecture
- Navigate user Interface
- Install collector and attach event source (AD, LDAP, DNS, DHCP, Agents, Firewall, VPN, …)
- Custom Threat Sources
- Deception technology and intruder traps
Day3: InsightIDR
- LogSearch, Custom trigers
- Dashboards
- Query Builder
- Threads, Alerts, customizations, exceptions, UBA, ABA, External IoC, Custom IoC
- Investigation & Forensics
- Install Orchestrator, Define connection, setup Automation & Workflows
- Troubleshooting
- InsightVM and InsightIDR exam preparation
Day4: Certification exam (half day)
- InsightVM – vulnerability management
- InsightIDR – SIEM solution
Tešíme sa na Vás
Tím SecTec a Rapid7