CORSO PLANNING AND IMPLEMENTING MICROSOFT SENTINEL (SIEM & SOAR)

Durata: 3 giorni

Prenota il tuo Corso
OVERVIEW
VANTAGGI
REQUISITI
OBIETTIVI
PROGRAMMA
FAQS

OVERVIEW DEL CORSO

Il corso Planning and implementing Microsoft Sentinel offre l’opportunità di conoscere le modalità operative utili all’implementazione e alla gestione di Microsoft Sentinel. Attraverso un approccio pratico, il corso SIEM & SOAR consente di acquisire competenze dirette sulle caratteristiche, sulle funzionalità e gli scenari del prodotto.

La formazione si concentra sull’importanza di aggregare e presentare in modo coerente gli avvisi di sicurezza recepiti da diverse fonti attraverso la simulazione di scenari che evidenzino le diverse funzionalità offerte da Microsoft Sentinel.

I partecipanti esploreranno l’architettura di Sentinel, impareranno a configurare connettori e impostazioni, acquisiranno competenze nell’uso degli avvisi, nell’analisi e nel monitoraggio di Sentinel.

Che cos’è Microsoft Sentinel?​

Microsoft Sentinel è una soluzione nativa del cloud che offre un sistema integrato per la gestione delle informazioni e degli eventi di sicurezza (SIEM) e funzionalità di orchestrazione della sicurezza, automazione e risposta (SOAR). La piattaforma fornisce avanzate capacità di analisi della sicurezza e intelligence sulle minacce a livello aziendale, consentendo il rilevamento degli attacchi, la visibilità sulle minacce, la ricerca proattiva e una risposta tempestiva agli eventi di sicurezza.

PERCHÉ SCEGLIERE IL CORSO PLANNING AND IMPLEMENTING MICROSOFT SENTINEL?

La formazione SIEM & SOAR consente di padroneggiare le competenze necessarie per implementare con successo Microsoft Sentinel, sfruttando le più avanzate tecnologie e strategie di sicurezza.

Azure Sentinel di Microsoft, basato su cloud, fornisce la possibilità di sfruttare appieno anche l’intelligenza artificiale avanzata per automatizzare l’identificazione e la gestione delle minacce, eliminando la complessità e migliorando la scalabilità rispetto alle tradizionali soluzioni SIEM.

Guidati da trainer esperti e certificati Microsoft, avrai accesso a una formazione di alto livello per sviluppare competenze avanzate nell’applicazione dell’intelligenza artificiale. Parte della trattazione è dedicata alle tecniche per automatizzare l’identificazione e la risposta alle minacce in modo da superare le limitazioni tipiche delle soluzioni SIEM tradizionali. Il trainer esaminerà ogni aspetto, dalla configurazione e gestione dei dati allo sviluppo delle regole e alla gestione degli incidenti, fino alla ricerca proattiva delle minacce per prevenire gli attacchi prima che possano causare danni.

A CHI È RIVOLTO IL CORSO
PLANNING AND IMPLEMENTING MICROSOFT SENTINEL?​

Il corso è rivolto a: 

  • Professionisti IT.
  • System Admin Esperti.
  • Amministratori Azure.
  • Amministratori di sicurezza.
  • Esperti del settore che desiderano ampliare le proprie competenze nella gestione delle minacce e nell’implementazione di soluzioni avanzate di sicurezza.

COSA SAPRAI FARE ALLA FINE DEL CORSO PLANNING AND IMPLEMENTING MICROSOFT SENTINEL

Al termine del corso i partecipanti saranno in grado di:

  • Conoscere le modalità operative utili all’implementazione e alla gestione di Microsoft Sentinel.
  • Esaminare gli elementi essenziali dell’intelligence sulle minacce.
  • Raccogliere e monitorare i dati di log dagli avvisi dei servizi e dagli endpoint.
  • Creare e convalidare regole di analisi per generare casi investigativi.
  • Ricercare in modo proattivo le minacce per prevenire e affrontare gli attacchi.

PROGRAMMA DEL CORSO PLANNING AND IMPLEMENTING MICROSOFT SENTINEL

Modulo 1: Panoramica di Microsoft Sentinel

Esplorerai la complessità di Microsoft Sentinel come avanzata piattaforma di sicurezza e gestione degli eventi. Analizzerai i metodi sofisticati di immissione dati e le strategie specifiche per i fornitori di servizi gestiti. Esplorerai il comportamento di utenti ed entità, approfondendo la fusione dati e sfruttando strumenti avanzati come i Notebooks. Acquisirai competenze nella gestione e automazione, bilanciando attentamente i registri e i costi associati.

  • Panoramica di Microsoft Sentinel
  • Metodi di immissione dei dati
  • Microsoft Sentinel per MSSP
  • Analisi del comportamento degli utenti e delle entità
  • Fusion
  • Notebooks
  • Strumenti di gestione e automazione
  • Registri e costi

Modulo 2: KQL

Il secondo modulo ti introdurrà a Kusto Query Language (KQL) nell’ecosistema Azure. Esplorerai l’interfaccia utente, la struttura standard del linguaggio e i comandi KQL comuni, imparando a utilizzare questa potente linguistica per analizzare e interrogare in modo avanzato i dati.

  • Importanza di KQL in Azure
  • L’interfaccia utente
  • La struttura KQL standard
  • Comandi KQL comuni

Modulo 3: Data Connectors

Verrà affrontata la gestione del contenuto in Microsoft Sentinel attraverso l’uso mirato dei Data Connectors. Connetterai dati da varie fonti, integrando servizi Microsoft, Microsoft 365 Defender, host Windows, registri di eventi comuni e origini dati syslog. Imparerai a gestire in modo efficiente e strategico gli indicatori di minaccia.

  • Gestisci il contenuto in Microsoft Sentinel
  • Connetti i dati a Microsoft Sentinel utilizzando i connettori dati
  • Connetti i servizi Microsoft a Microsoft Sentinel
  • Connetti Microsoft 365 Defender a Microsoft Sentinel
  • Connetti gli host Windows a Microsoft Sentinel
  • Connetti i registri del formato eventi comune a Microsoft Sentinel
  • Connetti le origini dati syslog a Microsoft Sentinel
  • Connetti gli indicatori di minaccia a Microsoft Sentinel

Modulo 4: Regole di analisi

Questo modulo è dedicato all’analisi avanzata e alla gestione delle minacce. Verranno esplorate le regole di analisi di Microsoft Sentinel, perfezionando le strategie di rilevamento delle minacce. Approfondirai l’automazione in Microsoft Sentinel, comprendendo come rispondere prontamente alle minacce attraverso l’implementazione di playbook, strumenti essenziali nella difesa proattiva del sistema.

  • Rilevamento delle minacce con l’analisi Microsoft Sentinel
  • Automazione in Microsoft Sentinel
  • Risposta alle minacce con i playbook Microsoft Sentinel

Modulo 5: Incident Management

Otterrai una panoramica completa sulla gestione degli incidenti. Saprai esaminare in dettaglio il comportamento di utenti ed entità e approfondirai le pratiche di normalizzazione dei dati in Microsoft Sentinel. Inoltre, acquisirai gli strumenti e le tecniche essenziali per interrogare, visualizzare e monitorare i dati, elementi fondamentali per una gestione degli incidenti mirata e tempestiva.

  • Panoramica sulla gestione degli incidenti
  • Analisi del comportamento degli utenti e delle entità
  • Normalizzazione dei dati in Microsoft Sentinel
  • Interrogare, visualizzare e monitorare i dati

Modulo 6: Hunting

Affronterai i concetti avanzati di caccia alle minacce. Utilizzerai Microsoft Sentinel come piattaforma di eccellenza per condurre attivamente ricerche mirate, sfruttando i processi di ricerca e integrando l’uso strategico dei notebook per una caccia alle minacce più sofisticata ed efficace.

  • Concetti di caccia alla minaccia
  • Caccia alle minacce con Microsoft Sentinel
  • Utilizzare i processi di ricerca in Microsoft Sentinel
  • Caccia alle minacce utilizzando i notebook

Modulo 7: Liste di controllo

Il settimo modulo ti guiderà nell’ottimizzazione delle risorse attraverso l’uso di liste di controllo. Discuterai strategie per dare priorità agli incidenti, importare dati aziendali in modo efficiente, ridurre l’affaticamento da allerta e arricchire i dati degli eventi per una gestione più consapevole e mirata.

  • Dare priorità agli incidenti
  • Importa dati aziendali
  • Ridurre l’affaticamento da allerta
  • Arricchisci i dati degli eventi

Modulo 8: Threat Intelligence

Infine, esplorerai la Threat Intelligence in profondità. Offriremo una panoramica approfondita sull’importanza di integrare informazioni sulla minaccia in Microsoft Sentinel, rafforzando così la tua capacità di analisi e preparazione contro le minacce in evoluzione.

  • Panoramica sulla Threat Intelligence
  • Threat Intelligence in Microsoft Sentinel
Scarica il programma in PDF

PRENOTA IL TUO CORSO​

PLANNING AND IMPLEMENTING MICROSOFT SENTINEL

Durata 3 giorni

Prezzo € 1900,00 + IVA​

Prezzo a partecipante

​​

Il corso è disponibile per la formazione personalizzata:

scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda, on-line o in Aula a Verona

Contattaci per maggiori informazioni

FAQS PLANNING AND IMPLEMENTING 
MICROSOFT SENTINEL

Al termine del corso viene rilasciata una certificazione?

Al termine del corso viene rilasciato un attestato di partecipazione personalizzato.
È possibile richiederlo anche in lingua inglese.

In quale lingua viene svolto il corso?

Il corso è in lingua italiana. Una parte dei materiali utilizzati durante la formazione in lingua inglese.

Vengono affrontati casi pratici?

Sì, il corso Planning and Implementing Microsoft Sentinel ha un taglio pratico operativo. Vengono mostrati ambienti di laboratorio e casi pratici: i contenuti sono ottimizzati sulla base della pratica quotidiana e sull’esperienza dei cybersecurity manager.

Quali prerequisiti sono richiesti?

Per partecipare con profitto a questo corso è fondamentale avere una conoscenza di base di Microsoft Azure e dei principi di sicurezza informatica. Può essere utile aver maturato esperienza con soluzioni SIEM e possedere competenze di base nell’uso di strumenti di analisi dati.

Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto

Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:

Acconsento al trattamento dei dati personali ai sensi del Regolamento Ue 679/2016. Vedi Privacy e Cookie Policy