Turbetehnoloogiate rakendamine ja turvaseire ettevõttes (SC-200 Microsoft Security Operations Analyst ametliku materjali baasil)

Koolitus põhineb Microsofti ametlikul koolituse „SC-200 Microsoft Security Operations Analyst“ baasil ja materjalidel, aga arvestatakse kohalike Eesti ettevõtete eripärasid ja vajadusi.

Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad täiendada teadmisi kuidas kaitsta enda ettevõtte IT-taristut küberohtude eest ning haldavad või plaanivad hakata haldama ettevõtte IT-taristut Microsofti tehnoloogiate baasil. Sobib hästi IT administraatorile või IT spetsialistile, kes oma töös haldab hübriid- või pilvetaristut.

Programm:

• Päev 1
  • Turbe planeerimine: Zero Trust arhitektuur
  • Turvanõrkuste seire
  • IT-taristu turvameetmete kontroll ja riskide hindamine
  • Turbeplaani koostamine
• Päev 2
  • Hübriidtaristu kaitse:
    • Microsoft Defender
    • Purview
    • EDR/XDR
• Päev 3
  • Hübriidtaristu turvaseire seadistamine
    • Sentinel ja KQL päringukeel
    • Analüütika loomine vastavalt Mitre raamistikule
    • Analüütikareeglite testimine
    • Automaatika seadistamine
• Päev 4
  • Hübriidtaristu turvaseire ja ohujaht
    • Sentinel baasil turvaseire metoodika
    • Lintsidentide kategoriseerimine
    • Asitõendite kogumine ja ohtude tõrje

Õppevahendid: Microsoft M365 tenant ja Azure’i tasuta prooviversioon. Windows operatsioonisüsteemiga arvuti. Soovi korral võib osaleja kasutada oma personaalset arvutit.

Koolituse läbinu:

• Oskab planeerida, paigaldada ja hallata turbemeetmeid hübriidtaristu kaitseks
• Kasutab KQL (Kusta Query Language) päringukeelt ohujahi teostuseks ettevõttes
• Teab Microsofti hübriidpilve turbetehnoloogiaid, Zero Trust arhitektuurimudelit ja oskab valida sobivad turbekomponendid enda ettevõttele
• Rakendab turvameetmed ja turvaseire jaoks vajalikud teenused enda ettevõtte jaoks

Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Zoom. Koolituse maht on 32 tundi sh 20 tundi praktilisi harjutusi koolituskeskkonnas.

Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal.

Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused.  Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.

Koolitaja:
Janek Saar
OIXIO AS-i infoturbejuht ja sertifitseeritud infoturbespetsialist (CISSP). Ta on koolitanud IT-spetsialiste nii Microsofti- kui ka Linuxi-põhiste platvormide ja teenuste haldamiseks. Aidanud juurutada turvalisi pilveteenuseid ettevõtetele. Ta on tegev küberturbe analüütika, turvaseireteenuste, infoturbe auditeerimise ja infoturbe halduse juurutuse alal.

Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.

Küsin koolituse kohta lisainfot