Einordnung
Dieses Seminar behandelt Log-Management und IT-Security-Monitoring mit ServicePilot. Schwerpunkte sind Logquellen, Zentralisierung, Indexierung, Suche, Korrelation, Security-Geräte, verdächtige Ereignisse, Dashboards und Alarmierung.
Drei Tage sind erforderlich, weil Log- und Security-Monitoring fachlich breiter ist als das Sammeln von Syslog-Zeilen. Wer nur sammelt, hat am Ende viel Text und wenig Erkenntnis.
Inhaltsübersicht
- Log- und Security-Ziele definieren
- Logquellen zentralisieren
- Suchen und Korrelation anwenden
- Security-Geräte überwachen
- Alarmierung und Betriebsprozess gestalten
Zielgruppe
Security Operations, IT-Operations, Netzwerkadministratoren, Plattformadministratoren und Verantwortliche für Log-Analyse oder Sicherheitsüberwachung.
Voraussetzungen
Grundkenntnisse zu Netzwerken, Systemlogs, Firewalls, Proxies oder Security-Geräten sind sinnvoll.
Seminarinhalte
Kapitel 1: Log- und Security-Ziele definieren
Die Teilnehmenden unterscheiden Betriebslogs, Sicherheitsereignisse und technische Statusdaten.
- Relevante Logquellen und Security-Geräte erfassen.
- Ziele für Fehleranalyse, Compliance-Unterstützung und Bedrohungserkennung unterscheiden.
- Aufbewahrungs- und Zugriffskonzepte einordnen.
- Prioritäten nach Risiko und Betriebswirkung festlegen.
Kapitel 2: Logquellen zentralisieren
Logs werden kontrolliert aufgenommen, damit Suche und Korrelation sinnvoll möglich sind.
- Syslog-, Trap- und Anwendungslogquellen kategorisieren.
- Parsing, Zeitstempel und Quellzuordnung prüfen.
- Filter und Normalisierung für häufige Ereignistypen planen.
- Fehlerhafte oder doppelte Logquellen erkennen.
Kapitel 3: Suchen und Korrelation anwenden
Die Analyse verknüpft Ereignisse über Zeit, Quelle, Ressource und Servicekontext.
- Filterbare Ereignisansichten nutzen.
- Zeitfenster und Quellgruppen zur Eingrenzung verwenden.
- Logs mit Metriken und Alarmen vergleichen.
- Korrelationen für wiederkehrende Störungsbilder dokumentieren.
Kapitel 4: Security-Geräte überwachen
Firewalls, Proxies, IDS/IPS und Gateways werden auf Verfügbarkeit und Leistung geprüft.
- Security-Komponenten in ServicePilot strukturieren.
- Verfügbarkeit, Last, Verbindungen und Fehlerraten überwachen.
- Auffällige Ereignisse gegen normale Lastmuster abgrenzen.
- Sicherheitsrelevante Dashboards erstellen.
Kapitel 5: Alarmierung und Betriebsprozess gestalten
Security- und Log-Alarme müssen priorisiert, nachvollziehbar und bearbeitbar sein.
- Alarmregeln für kritische Ereignisse und Gerätezustände festlegen.
- Schwellwerte, Abhängigkeiten und Gruppierung nutzen.
- Übergabe an Incident- oder Security-Prozesse definieren.
- Review von Fehlalarmen und blinden Flecken einplanen.
Praxisarbeit im Seminar
Die Praxisarbeit baut ein Log- und Security-Szenario mit mehreren Quellen auf. Ziel ist eine auswertbare Ereignisstruktur mit brauchbarer Alarmierung.
- Logquellenmatrix erstellen.
- Such- und Korrelationspfade für ein Störungsszenario definieren.
- Dashboard für Security-Geräte entwerfen.
- Alarm- und Übergabeprozess dokumentieren.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Operations, Netzwerkadministratoren, IT-Operations, Plattformadministratoren |
| Voraussetzungen: | Grundlagen zu Netzwerken, Systemlogs und Security-Komponenten |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
