AI-Powered Security Operations zur Abwehr von Bedrohungen

Ab sofort weltweit bei Fast Lane: Google Chronicle Training

April 2024 - Fast Lane, globaler Google Cloud Partner, hat ein neues dreitägiges Chronicle-Trainingsangebot entwickelt, das die Grundlagen und Funktionen von Chronicle, einer leistungsstarken SIEM-Lösung in der Cloud, vermittelt. Der neue Kurs macht die Teilnehmenden mit den wichtigsten Funktionalitäten, Datenanalysemöglichkeiten und Sicherheitsaspekten von Chronicle vertraut.

Chronicle ist eine Security Information & Event Management (SIEM) Lösung, die als Cloud-Service auf der robusten Google-Cloud-Infrastruktur angeboten wird. Chronicle ermöglicht das Sammeln, Speichern, Durchsuchen und Analysieren von Sicherheitsdaten aus verschiedenen Quellen, um Bedrohungen zu erkennen und zu bekämpfen. Im Vergleich zu herkömmlichen SIEM-Lösungen bietet Chronicle ein Höchstmaß an Skalierbarkeit, Geschwindigkeit und Effizienz.

Der neue Chronicle SIEM Fundamentals Kurs ist weltweit bei Fast Lane buchbar und deckt folgende Themen mit umfassenden praktischen Übungen ab:

  • Chronicle Access – Rollenbasierte Zugriffskontrolle (RBAC) in Chronicle. Warum Audit-Logging wichtig ist und wie man es in seiner Chronicle-Instanz implementiert.
  • Nutzung von Raw Log Search und UDM Search.
  • Chronicle Data On Boarding: Forwarder, Feed-Management, Ingestion API und direkte Ingestion.
  • Einführung in Chronicle Parser – Was ist ein Parser, Versionierung und Parser-Erweiterung.
  • Chronicle Curated Detection Rules.
  • Navigieren von Alerts mit dem Alert Graph: Entity-Daten, verwandte Alerts, Alert-Kontext.
  • Entity-Daten – Datenanreicherung in Chronicle, Entity-Typen (Benutzer und Assets), Ressourcen, Geo-IP-Anreicherung.
  • Erweiterte Suchfunktionen: Referenzlisten, Gruppenfelder, Pivot, Suche nach Alerts.
  • Parsing von Daten in Chronicle - Was sind Parser und wie können sie verwaltet werden: Parser-Aktualisierung, Versionierung, Parser-Erweiterungen.
  • Erstellen von Regeln für Chronicle: YARA-L 2.0 Syntax, Rules UI, Single-Event-Regeln, Multi-Event-Regeln, Nutzung von Entity-Daten in Regeln, Outcomes, Funktionen und Listen, Best Practices.
  • Erstellen von Dashboards in Chronicle.

Alle Google-Cloud-Trainingsangebote sind unter www.flane.de/google-cloud zu finden.

ShareAholic buttons
Bookmark and share this:  

Über Fast Lane

Fast Lane ist weltweiter, mehrfach ausgezeichneter Spezialist für Technologie- und Business-Trainings sowie Beratungsleistungen zur digitalen Transformation. Als einziger globaler Partner der drei Cloud-Hyperscaler Microsoft, AWS und Google und Partner von 30 weiteren führenden IT-Herstellern wie Cisco, Aruba, NVIDIA, appliedAI, VMware, NetApp, Palo Alto Networks, Red Hat, Fortinet, Barracuda, Gigamon u.a. bietet Fast Lane beliebig skalierbare Qualifizierungslösungen und Professional Services an. Mehr als 4.000 erfahrene Fast Lane Experten trainieren und beraten Kunden jeder Größenordnung in 90 Ländern weltweit in den Bereichen Cloud, künstliche Intelligenz, Cybersecurity, Software Development, Wireless und Mobility, Modern Workplace sowie Management und Leadership Skills, IT- und Projektmanagement.

Weitere Informationen:

Fast Lane Institute for Knowledge Transfer GmbH

Gasstraße 4a, D-22761 Hamburg

Ansprechpartner:
Barbara Jansen
bjansen@flane.de
Tel. +49 40 253346-10
www.flane.de

RSS Feed