Turbetehnoloogiate rakendamine ja turvaseire ettevõttes (SC-200 Microsoft Security Operations Analyst ametliku materjali baasil)
Osalejad saavad teadmised kuidas Microsofti tehnoloogiate baasil kaitsta oma ettevõtte IT-taristut küberohtude eest.
Koolitus põhineb Microsofti ametlikul koolituse „SC-200 Microsoft Security Operations Analyst“ baasil ja materjalidel, aga arvestatakse kohalike Eesti ettevõtete eripärasid ja vajadusi.
Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad täiendada teadmisi kuidas kaitsta enda ettevõtte IT-taristut küberohtude eest ning haldavad või plaanivad hakata haldama ettevõtte IT-taristut Microsofti tehnoloogiate baasil. Sobib hästi IT administraatorile või IT spetsialistile, kes oma töös haldab hübriid- või pilvetaristut.
Õppevahendid: Microsoft M365 tenant ja Azure’i tasuta prooviversioon. Windows operatsioonisüsteemiga arvuti. Soovi korral võib osaleja kasutada oma personaalset arvutit.
Programm:
- Päev
- Turvaarhitektuuri ja turbekeskuse planeerimine:
- Küberohud, ohuteadmus ja tööriistad
- Zero Trust arhitektuur
- SOC meeskond ja protseduurid
- Sentinel baasil turvaseire metoodika
- KQL päringukeel
- Triaaž ja intsidentide kategoriseerimine
- Päev
- Turvaseire seadistamine ja ohujaht:
- Logide kogumine üle taristu
- Analüütika loomine vastavalt Mitre raamistikule
- Automaatika seadistamine
- Copilot for security
- Asitõendite kogumine ja ohtude tõrje
- Päev
- Turbetehnoloogiate rakendamine:
- Ründekaitse ja turvanõrkuste seire
- Microsoft Defender XDR
- Defender for Cloud
- Purview
- Copilot ja selle võimalused
- Azure OpenAI rakendamine
Õppevahendid: Microsoft M365 tenant ja Azure’i tasuta prooviversioon. Windows operatsioonisüsteemiga arvuti. Soovi korral võib osaleja kasutada oma personaalset arvutit.
Koolituse läbinu:
- oskab planeerida, paigaldada ja hallata turbemeetmeid hübriidtaristu kaitseks;
- oskab analüüsida turvaintsidente, kasutades KQL päringukeelt, ohuteadmuse allikaid ja kontekstinfot;
- teab Microsofti turbetehnoloogiaid ja oskab valida sobivad turbekomponendid enda ettevõttele;
- oskab rakendada tehisaru (AI) võimalusi turvaseires.
Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Teams. Koolituse maht on 27 tundi sh 15 tundi praktilisi harjutusi koolituskeskkonnas.
Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal.
Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.
Koolitaja:
Janek Saar
OIXIO AS-i infoturbejuht ja sertifitseeritud infoturbespetsialist (CISSP). Ta on koolitanud IT-spetsialiste nii Microsofti- kui ka Linuxi-põhiste platvormide ja teenuste haldamiseks. Aidanud juurutada turvalisi pilveteenuseid ettevõtetele. Ta on tegev küberturbe analüütika, turvaseireteenuste, infoturbe auditeerimise ja infoturbe halduse juurutuse alal.
Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.