Lær at analysere logfiler og data med SIEM systemer.

SIEM står for Security information and event management (SIEM) og inkluderer, hvordan man indsamler, administrerer, og søger i sikkerhedshændelsesdata i større IT miljøer (komplekse systemer, IOT deployments, corporate IT).

Modulet fokuserer på eksisterende løsninger som afprøves i praktiske øvelser. Eksempelsystemer bliver Elastic SIEM (Elasticsearch) og Graylog.

Øvelserne foregår på Debian Linux og anbefales som virtuelt system på din laptop.