Mircosoft Azure & Sentinel Advanced Security Ninja Training

In unserem Training zu Microsoft Azure Security & Sentinel erhalten Sie einen Einblick in die Fähigkeiten des Microsoft Security Stacks und Best Practices in Bezug auf Microsoft Sentinel, die „Security Information and Event Management“ (SIEM) bzw. „Security Orchestration and Automation“ (SOAR)-Lösung von Microsoft. Microsoft Sentinel gilt aktuell am Markt als die fortschrittlichste holistische Security-Lösung, besonders unterstützt durch die Tatsache, dass ein Großteil der eingesetzten und überwachten Technologien von Microsoft selbst entwickelt wurden (proprietäre Active-Directory-Protokolle & Microsoft-Windows-Umgebungen).
 
Das Seminar kombiniert die Inhalte des SANS Critical Security Controls Training mit dem Microsoft Sentinel Ninja Training und richtet sich primär an Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und Funktionen für Sie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können.
 
Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Fähigkeiten und Best Practices in Bezug auf Microsoft Sentinel ein.
Dabei werden die zugrunde liegenden Bedrohungsszenarien und Anforderungen erläutert, sowie Architekturempfehlungen, Datenkonnektoren, operative Hilfsmittel wie Playbooks, Workbooks, Notebooks, Analytics Rules und Hunting Queries sowie Einblick in den Betrieb von Security Operations Centern.

Azure Security Background:

• Critical Security Controls
• Device & Software Management
• Vulnerability Management
• PIM
• Hardening
• Audit Logging
• Malware Defenses
• Network Security
• Data Recovery
• Boundary Defense
• Identity Governance
• Application Security
• Incident Management

Azure & Sentinel Overview:

• Cloud Strategy
• Action Plans & Blueprints
• Sentinel Basics & Training Environment Setup

Architecture:

• Workspace / tenant architecture
• Data collection & log management
• Threat Intelligence
• Advanced SIEM Information Model

Content:

• Kusto Query Language
• Analytics
• SOAR
• Workbooks & Notebooks
• Use cases and solutions

Operation:

• Security Operations Center
• Threat Hunting
• User and Entity Behavior Analytics

Advanced:

• Sentinel API & custom ingestions

Training Lab – Setup:

• Workspace
• Sentinel
• Deployment

Training Lab – Data Connectors:

• Connectors
• Azure Activity
• Defender
• Threat Intelligence

Training Lab – Analytics Rules:

• Templates
• Incident creation
• Fusion
• Custom rules

Training Lab – Incident Management:

• Tools & Capabilities
• Incident Investigation

Training Lab – Hunting: 

• MITRE
• Bookmarks & Promotions

Training Lab – Watchlists:

• Watchlists & Whitelisting

Training Lab – Threat Intelligence:

• IOC Management
• Workbooks

Training Lab – Solutions:

• Content Hub Solutions 

• Threat Hunter*innen
• Incident Manager*innen
• IT-Sicherheitsverantwortliche
• System & Sicherheits-Architekt*innen
• IT-Verantwortliche
• Informationssicherheitsbeauftrage
• IT-Risikomanager*innen
• Datenschutzverantwortliche
• Datenschutzbeauftragte und –koordinatoren

• Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken
• Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität, Microsoft 365
• Fortgeschrittene Kenntnisse über Microsoft Systemadministration
• Das „Microsoft Security Operations Analyst“-Training ist von Vorteil aber keine Voraussetzung