Lær at analysere logfiler og data med SIEM systemer.
SIEM står for Security information and event management (SIEM) og inkluderer, hvordan man indsamler, administrerer, og søger i sikkerhedshændelsesdata i større IT miljøer (komplekse systemer, IOT deployments, corporate IT).
Modulet fokuserer på eksisterende løsninger som afprøves i praktiske øvelser. Eksempelsystemer bliver Elastic SIEM (Elasticsearch) og Graylog.
Øvelserne foregår på Debian Linux og anbefales som virtuelt system på din laptop.