Lær at analysere logfiler og data med SIEM systemer.
SIEM og loganalyse
SIEM står for Security information and event management (SIEM) og inkluderer, hvordan man indsamler, administrerer, og søger i sikkerhedshændelsesdata i større it-miljøer. Det kan fx være i komplekse systemer, IOT deployments eller corporate it.
Faget fokuserer på eksisterende løsninger som afprøves i praktiske øvelser.
Eksempelsystemer bliver Elastic SIEM (Elasticsearch) og Graylog.
Øvelserne på faget foregår på Debian Linux og anbefales som virtuelt system på din laptop.
Indhold og udbytte
På SIEM og Loganalyse lærer du om:
- Typiske SIEM arkitekturer og produkter
- Standard logformater og logtyper for standard systemer og komponenter
- Juridiske krav til logning og bevarelse af data i forbindelse med forensic analyse
- Design og implementering af en SIEM løsning på tværs af diverse produkter
- Beslutninger om hvilke data der skal indsamles i en given situation
- Behandling af data med filtre og normalisering
- Basale visualieringsværktøjer til loganalyse
- Opsætning af monitorering af løsningerne og alarmer på data
Dit udbytte
Når du har gennemført faget, kan du:
- Arbejde aktivt og proaktivt med logsystemer, herunder:
- Lave en baseline-analyse af en infrastruktur
- Bruge log-data til at identificere infrastrukturkomponenter
- Bruge et værktøj til at analysere system log-data og netværkstrafik til at finde sikkerhedshændelser
- Udvikle "dashboards" og alarmer, der viser tegn på hændelser
- Deltage i drøftelser på et praktisk og strategisk niveau i forhold til implementering af logmanagement / SIEM
Spørgsmål?
Har du spørgsmål til faget eller uddannelsen, så er du meget velkommen til at hive fat i vores studievejleder Joan, der kan hjælpe dig videre.
Joan Nielsson Mathiasen
Studievejleder
T: 24 98 20 10
E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.
Underviser
Henrik Kramselund
Underviser
Henrik Kramselund er internet-, netværks- og sikkerhedskonsulent.
Han elsker internettet og har arbejdet med sikkerhed siden midten af 1990’erne. Henrik arbejder typisk ude på core internet med at opsætte sikre infrastrukturer med teknologier som BGP, routing, firewalls og intrusion detection systemer.
Henrik er tilhænger af fri adgang til stærk kryptering og kontrol med egne data.
Praktisk info
Hvis du vil vide mere om faget, har vi samlet en masse information til dig her.
-
Målgruppe
Faget SIEM og Loganalyse henvender sig til medarbejdere i virksomheder, hvor en stor del af jobbet indeholder it-sikkerhed.
Faget er også relevant for udviklere, it-administratorer, projektledere og andre som har berøring med internet, infrastrukturer og andre projekter, hvor netværk, internet og it-sikkerhed indgår.
Faget kan tages alene eller som en del af Diplomuddannelsen i It-sikkerhed.
Diplomuddannelsen i It-sikkerhed
Diplomuddannelsen i It-sikkerhed er for dig, der gerne vil arbejde med it-sikkerhed og som allerede har erfaring indenfor it.
Du kan fx være it-supporter eller have arbejdet med drift indenfor it på anden måde, fx drift af it-systemer og databaser. Du kan komme både fra en it-afdeling i det offentlige eller på det private arbejdsmarked.
Krav for at starte på uddannelsen
Hvis Diplomuddannelsen i It-sikkerhed eller et af fagene under it-sikkerhed er noget for dig, så vær opmærksom på vores optagelseskrav.
Opfylder du ikke de formelle adgangskrav og har du arbejdet indenfor it i dit arbejdsliv, kan du måske blive optaget på baggrund af en individuel kompetencevurdering. Læs mere om realkompetencevurdering.
-
Undervisning
Undervisningen foregår som holdundervisning med en kombination af teori, praktiske eksempler, cases og opgaver. Underviserne har spidskompetence på deres områder og mange års relevant brancheerfaring.
Undervisningen på uddannelsen er tilrettelagt, så du kan følge den ved siden af dit arbejde.
-
Varighed
Et fag på 5 ECTS har typisk 4 undervisningsgange og derudover skal du beregne tid til læsning og forberedelse mellem undervisningsgangene.
På de enkelte hold kan du se, hvor mange undervisningsgange der er. Antallet af undervisningsgange kan variere afhængig af om undervisningen foregår om dagen eller om aftenen.
-
Tilmeldingsfrist
Alle vores kurser og fag har tilmeldingsfrist 14 dage før startdato.
Det vil dog i nogle tilfælde stadig være muligt at tilmelde dig også efter tilmeldingsfristen. Hvis tilmeldingsknappen stadig er synlig, kan du nå at tilmelde dig, fordi vi har ledige pladser.
Vi vil dog altid opfordre dig til at tilmelde dig i så god tid som muligt.
-
Niveau
Faget er en del af Diplomuddannelsen i It-sikkerhed. Uddannelsen er på diplom-niveau.
En diplomuddannelse er en mellemlang videregående uddannelse på niveau med en professionsbachelor, som giver adgang til en masteruddannelse. Du kan tage en diplomuddannelse, hvis du har en relevant akademiuddannelse, en relevant erhvervsakademiuddannelse eller en tilsvarende uddannelse.
En diplomuddannelse svarer til et års fuldtidsstudier (60 ECTS).
-
Økonomisk tilskud
Du har mulighed for at få økonomisk tilskud til rigtig mange af vores fag og uddannelser. Du kan fx søge midler via Omstillingsfonden, hos Kompetencefondene, Tryghedspuljen eller SVU-Styrelsen.
Få op til 10.000 kr. om året til efteruddannelse
Vidste du, at du kan få op til 10.000 kr. fra Omstillingsfonden i 2023?
Du skal kunne nikke ja til følgende udsagn for at få del i pengene:
- Du er faglært, ufaglært, eller har en erhvervsakademi- eller professionsbacheloruddannelse
- Du er i arbejde
Midlerne tildeles efter først-til-mølle, så vent ikke for længe med at tilmelde dig et fag hos os.
Få nyhedsbrevet
Hold dig opdateret og få faglig inspiration i nyhedsbrevet om diplomuddannelsen i It-sikkerhed.
Optagelseskrav
Når du søger om optagelse, skal du uploade dokumentation for, at du opfylder adgangkravet:
- Uddannelsesbevis for adgangsgivende uddannelse
- CV med 2 års relevant erhvervserfaring
Relevant uddannelse
For at blive optaget på Diplomuddannelsen i IT-sikkerhed skal du have gennemført:
- erhvervsakademiuddannelse som Datamatiker
- erhvervsakademiuddannelse som IT-teknolog
- eller en tilsvarende uddannelse på samme eller højere uddannelsesniveau
Hvis du ikke har en af disse uddannelser, skal du kunne dokumentere viden, færdigheder og kompetencer inden for netværk og programmering på samme uddannelsesniveau som en erhvervsakademiuddannelse, en akademiuddannelse, en bacheloruddannelse eller en kandidatuddannelse.
Relevant erhvervserfaring
Du skal have mindst to års relevant erhvervserfaring indenfor ovenstående arbejdsområder, som du skal dokumentere overfor KEA via dit CV. Du skal have opnået erfaringen, efter du har gennemført den adgangsgivende uddannelse.
Du kan læse mere om optagelseskravene i studieordningen. Du finder et link til studieordningen øverst på siden.
Hvis du ikke opfylder kravene, kan du muligvis optages på baggrund af en realkompetencevurdering og en skriftlig optagelsesprøve. Kontakt vores studievejleder, hvis du vil vide mere.
Startdatoer
-
29. oktober 2024
- Hellerup
-
DKK 9.900
- Mulighed for økonomisk tilskud:
● Kompetencefond
● Omstillingsfond (først til mølle)
Læs mere - Sandwich på dage, hvor du følger undervisningen som fremmøde
- Tilmelding senest 15/10 2024
-
Holdtype:
Hybrid undervisning - Undervisning:
29/10 2024 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
31/10 2024 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
05/11 2024 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
07/11 2024 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
12/11 2024 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
14/11 2024 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde
19/11 2024 17:00-20:30, Hybrid: Vælg selv ml. online eller fremmøde - Eksamen:
02/12 2024 - Diplom: Mundtlig prøve på baggrund af et tema, der trækkes på eksamensdagen
- 5 ECTS
- Henrik Kramselund
- Mulighed for
økonomisk tilskud:
● Kompetencefond
● Omstillingsfond (først til mølle)
Læs mere - Sandwich på dage, hvor du følger undervisningen som fremmøde
Kontakt
Michael Nielsen
Uddannelseskonsulent
E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.
Joan Nielsson Mathiasen
Studievejleder
T: 24 98 20 10
E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.
Martine Leindals
Studieadministration
T: 46 46 05 14
E: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.
