Correlacionamento de eventos com Graylog

O curso ensina o aluno sobre os aspectos teóricos e legais sobre a gestão de logs e retenção de dados, e como operacionalizar esses procedimentos com o SIEM open source Graylog. Além da instalação, configuração e manutenção da ferramenta, também são tratados tópicos como a criação de filtros e pipelines de processamento de eventos, construção de dashboards amigáveis e alertas administrativos.

DURAÇÃO:

5 semanas de duração e mais uma semana de encerramento (total de 6 semanas);
2 encontros online por semana com o tutor (total de 10 encontros).
Os encontros serão ao vivo e terão 2 horas de duração.
SISTEMA DE AVALIAÇÃO:

Para conclusão do curso e acesso ao certificado é necessário:
Obter média 6,0 (seis) no Questionário de Avaliação final;
Entregar no mínimo 50% das tarefas;
Ter 50% de presença no total de encontros online.
MATERIAL:

O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários ou simulados, materiais extras e vídeo do encontro online.
TÉCNICA:

Sugerimos que o aluno acesse por um computador utilizando, preferencialmente, o navegador Firefox ou Chrome;
Para os encontros online, recomendamos o uso de fones de ouvido com microfone.

Introdução à gestão de logs Arquitetura e instalação do Graylog Usuários, papéis e integração com sistemas externos Coleta e ingestão de logs Expressões regulares, padrões GROK e filtros Pipelines de processamento e lookup tables Plugins, Content Packs e geolocalização de informações Pesquisando registros Configuração de alertas e dashboards Procedimentos de manutenção, backup e atualização

Recomenda-se que o aluno possua conhecimentos avançados em operação de servidores Linux em linha de comando, bem como servidores Windows. Conhecimentos básicos em segurança da informação. Noções básicas de processamento de arquivos-texto, expressões regulares e programação.

Compreender a importância da coleta e correlacionamento de eventos em larga escala, do ponto de vista da segurança da informação, para organizações de todos os portes. Instalar, configurar, integrar e realizar procedimentos de manutenção em um cluster SIEM Graylog. Configurar sistemas diversos para envio de registros para processamento pelo SIEM Graylog. Criação de filtros, pipelines de processamento e lookup tables para viabilizar indexação de informações complexas. Pesquisar, correlacionar, criar alertas e dashboards para eventos coletados.