Lær at analysere logfiler og data med SIEM systemer.

SIEM og loganalyse
Valgfrit fag
5 ECTS
Download studieordningen
Kommende hold:
29. oktober 2024
Kl. 17:00-20:30
Hellerup
Hybrid
DKK 9.900 momsfri
7 undervisnings­ dage

SIEM står for Security information and event management (SIEM) og inkluderer, hvordan man indsamler, administrerer, og søger i sikkerhedshændelsesdata i større it-miljøer. Det kan fx være i komplekse systemer, IOT deployments eller corporate it.

Faget fokuserer på eksisterende løsninger som afprøves i praktiske øvelser.

Eksempelsystemer bliver Elastic SIEM (Elasticsearch) og Graylog.

Øvelserne på faget foregår på Debian Linux og anbefales som virtuelt system på din laptop.