Turbetehnoloogiate rakendamine ja turvaseire ettevõttes (SC-200 Microsoft Security Operations Analyst ametliku materjali baasil)
Osalejad saavad teadmised kuidas Microsofti tehnoloogiate baasil kaitsta oma ettevõtte IT-taristut küberohtude eest.
Koolitus põhineb Microsofti ametlikul koolituse „SC-200 Microsoft Security Operations Analyst“ baasil ja materjalidel, aga arvestatakse kohalike Eesti ettevõtete eripärasid ja vajadusi.
Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad täiendada teadmisi kuidas kaitsta enda ettevõtte IT-taristut küberohtude eest ning haldavad või plaanivad hakata haldama ettevõtte IT-taristut Microsofti tehnoloogiate baasil. Sobib hästi IT administraatorile või IT spetsialistile, kes oma töös haldab hübriid- või pilvetaristut.
Programm:
- Päev 1
- Turbe planeerimine: Zero Trust arhitektuur
- Turvanõrkuste seire
- IT-taristu turvameetmete kontroll ja riskide hindamine
- Turbeplaani koostamine
- Päev 2
- Hübriidtaristu kaitse:
- Microsoft Defender
- Purview
- EDR/XDR
- Hübriidtaristu kaitse:
- Päev 3
- Hübriidtaristu turvaseire seadistamine
- Sentinel ja KQL päringukeel
- Analüütika loomine vastavalt Mitre raamistikule
- Analüütikareeglite testimine
- Automaatika seadistamine
- Hübriidtaristu turvaseire seadistamine
- Päev 4
- Hübriidtaristu turvaseire ja ohujaht
- Sentinel baasil turvaseire metoodika
- Lintsidentide kategoriseerimine
- Asitõendite kogumine ja ohtude tõrje
- Hübriidtaristu turvaseire ja ohujaht
Õppevahendid: Microsoft M365 tenant ja Azure’i tasuta prooviversioon. Windows operatsioonisüsteemiga arvuti. Soovi korral võib osaleja kasutada oma personaalset arvutit.
Koolituse läbinu:
- Oskab planeerida, paigaldada ja hallata turbemeetmeid hübriidtaristu kaitseks
- Kasutab KQL (Kusta Query Language) päringukeelt ohujahi teostuseks ettevõttes
- Teab Microsofti hübriidpilve turbetehnoloogiaid, Zero Trust arhitektuurimudelit ja oskab valida sobivad turbekomponendid enda ettevõttele
- Rakendab turvameetmed ja turvaseire jaoks vajalikud teenused enda ettevõtte jaoks
Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Zoom. Koolituse maht on 32 tundi sh 20 tundi praktilisi harjutusi koolituskeskkonnas.
Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.
Koolitaja:
Janek Saar
OIXIO AS-i infoturbejuht ja sertifitseeritud infoturbespetsialist (CISSP). Ta on koolitanud IT-spetsialiste nii Microsofti- kui ka Linuxi-põhiste platvormide ja teenuste haldamiseks. Aidanud juurutada turvalisi pilveteenuseid ettevõtetele. Ta on tegev küberturbe analüütika, turvaseireteenuste, infoturbe auditeerimise ja infoturbe halduse juurutuse alal.
Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.
Koolitusfirma tutvustus
BCS Koolitus on Eesti juhtiv IKT valdkonna koolitus-, projektijuhtimis- ja konsultatsiooniettevõte. Loen koolitusfirma kohta veel...