Lær at analysere logfiler og data med SIEM systemer.

SIEM står for Security information and event management (SIEM) og inkluderer, hvordan man indsamler, administrerer, og søger i sikkerhedshændelsesdata i større it-miljøer. Det kan fx være i komplekse systemer, IOT deployments eller corporate it.

Faget fokuserer på eksisterende løsninger som afprøves i praktiske øvelser.

Eksempelsystemer bliver Elastic SIEM (Elasticsearch) og Graylog.

Øvelserne på faget foregår på Debian Linux og anbefales som virtuelt system på din laptop.

Det lærer du på kurset

Du vil få undervisning indenfor disse emner, teorier og værktøjer:

Typiske SIEM arkitekturer og produkter
Juridiske krav til logning og bevarelse af data i forbindelse med forensic analyse
Beslutninger om hvilke data der skal indsamles i en given situation
Basale visualieringsværktøjer til loganalyse

Standard logformater og logtyper for standard systemer og komponenter
Design og implementering af en SIEM løsning på tværs af diverse produkter
Behandling af data med filtre og normalisering
Opsætning af monitorering af løsningerne og alarmer på data

Det bliver du bedre til

Arbejde aktivt og proaktivt med logsystemer, herunder:
Lave en baseline-analyse af en infrastruktur
Bruge log-data til at identificere infrastrukturkomponenter
Bruge et værktøj til at analysere system log-data og netværkstrafik til at finde sikkerhedshændelser
Udvikle "dashboards" og alarmer, der viser tegn på hændelser
Deltage i drøftelser på et praktisk og strategisk niveau i forhold til implementering af logmanagement / SIEM

Hold dig opdateret om efteruddannelse

Gå ikke glip af faglig inspiration

Omstillingsfonden

Få op til 10.000 kroner til din efteruddannelse

Sådan gør du

Fakta om kurset

"SIEM og loganalyse" er et valgfrit fag på diplomuddannelsen i IT-sikkerhed. Faget svarer til 5 ECTS.
Du kan tage faget som et enkeltstående kursus eller som en del af en hel uddannelse.

Nedenfor kan du finde svar på nogle af de mest stillede spørgsmål og finde praktiske informationer.

Hvad er adgangskravene?

Når du søger om optagelse, skal du uploade dokumentation for, at du opfylder adgangskravet:

Uddannelsesbevis for relevant adgangsgivende uddannelse
CV med 2 års relevant erhvervserfaring

Relevant uddannelse

For at blive optaget på diplom i IT-sikkerhed skal du have gennemført en af nedenstående uddannelser:

erhvervsakademiuddannelse som datamatiker
erhvervsakademiuddannelse som IT-teknolog
eller en tilsvarende uddannelse på samme eller højere uddannelsesniveau

Relevant erhvervserfaring

Du skal have mindst to års relevant erhvervserfaring indenfor ovenstående arbejdsområder. Du skal have opnået erhvervserfaringen efter, du har gennemført den adgangsgivende uddannelse. Du skal dokumentere erhvervserfaringen overfor EK via dit CV.

Hvis du ikke opfylder kravene, kan du muligvis optages på baggrund af en realkompetencevurdering. Kontakt vores studievejleder, hvis du vil vide mere.

Skal jeg til eksamen?

Hvordan foregår undervisningen?

Undervisningen foregår som holdundervisning med en kombination af teori, praktiske eksempler, cases og opgaver. Underviserne har spidskompetence på deres områder og mange års relevant brancheerfaring.

Undervisningen på uddannelsen er tilrettelagt, så du kan følge den ved siden af dit arbejde.

Undervisningen på kurset foregår sammen med studerende fra Cybersikkerhed, som er en professionsbachelor, der læses på fuldtid.

Er kurset relevant for mig?

Kurset "SIEM og Loganalyse" henvender sig til medarbejdere i virksomheder, hvor en stor del af jobbet indeholder IT-sikkerhed.

Kurset er også relevant for udviklere, IT-administratorer, projektledere og andre som har berøring med internet, infrastrukturer og andre projekter, hvor netværk, internet og IT-sikkerhed indgår.

Diplomuddannelsen i IT-sikkerhed

Diplomuddannelsen i IT-sikkerhed er for dig, der gerne vil arbejde med IT-sikkerhed og som allerede har erfaring indenfor IT.

Du kan fx være IT-supporter eller have arbejdet med drift indenfor IT på anden måde, fx drift af IT-systemer og databaser. Du kan komme både fra en IT-afdeling i det offentlige eller på det private arbejdsmarked.

Kan jeg få økonomisk tilskud til kurset?

Efteruddannelse og kurser

SIEM og loganalyse