SIEM og log analyse

Diplommodul

Den studerende lærer om Security information and event management (SIEM), herunder hvordan man kan indsamle, administrere, og søge i sikkerhedshændelsesdata i et større it-system (komplekse systemer, Internet og Things (IoT), deployments, corporate IT).

Ingen aktuelle hold? Vi opretter gerne et forløb – kontakt os.

Viden
Den studerende har viden om og forståelse for:

Typiske Security Information and Event Management (SIEM) arkitekturer
Standard logformater og logtyper for standard systemer og komponenter
Typiske SIEM produkter
Juridiske krav til logning og bevarelse af data ifb. forensic analyse.

Færdigheder
Den studerende kan:

Typiske SIEM arkitekturer
Standard logformater og logtyper for standard systemer og komponenter
Typiske SIEM produkter
Juridiske krav til logning og bevarelse af data ifb. forensic analyse.

Kompetencer
Den studerende kan:

Designe og implementere en SIEM løsning på tværs af diverse produkter Træffe
beslutninger om hvilke data der skal indsamles i en givne situation
Identificerer fejl i logopsamlingen
Deltage i drøftelser på et praktisk og strategisk niveau i forhold til implementering af logmanagement/SIEM.

Dette modul er en del af

Download

Uddannelsens studieordning

Datoer og tilmeld

Fornavn

Efternavn

E-mail

Telefonnummer