NAUCZ SIĘ PRZETWARZAĆ,ANALIZOWAĆ I WIZUALIZOWAĆ DANEW CZASIE RZECZYWISTYM
Przestań zgadywać
– zacznij analizować z Elastic Stack!
Czy Twoja firma traci kontrolę nad danymi?
Z kursem ELASTIC STACK znajdziesz rozwiązanie!
Czy zmagasz się z problemami:
🚨Trudności z szybkim przeszukiwaniem zbiorów danych?
🚨Brak wglądu w dane w czasie rzeczywistym?
🚨Niska wydajność systemów analitycznych?
🚨Trudności z centralizacją logów i monitorowaniem infrastruktury IT?
Życie po kursie Elastic Stack
✅ Szybkie zapytania w Elasticsearch.
✅ Monitorowanie w czasie rzeczywistym z Elastic Stack.
✅ Tworzenie intuicyjnych dashboardów w Kibanie.
✅ Centralizacja logów i analiza danych operacyjnych.
Dlaczego warto zaufać nam i Elastic Stack?
A jak się nie spodoba?
Co dostaniesz w ramach kursu?
Przykładowe lekcje!
NASZ EKSPERT
Maciej Szymczyk
Blogger - Wiadro Danych
Specjalista Cybersecurity (Inżynieria Detekcji / SIEM)
Inżynier danych / Architekt rozwiązań Big Data
Programista
Trener
Były nauczyciel akademicki na Wojskowej Akademii Technicznej
Prelegent
Agenda
Kurs jest podzielony na tygodniowe moduły. W przyszłości tematów będzie jeszcze więcej. Pierwszym w kolejce jest Elastic SIEM
Przywitanie
Jak studiować ten kurs?
Co to jest Elastic Stack?
Zasada działania
Planowanie klastra
Scenariusz: wyszukiwarka
Scenariusz: analityk
Scenariusz: agregacja logówi metryk
Scenariusz Elastic jako SIEM (Cyberbezpieczeństwo)
Licencjonowanie
Praca domow
Przywitanie
Konfiguracja środowiska
Instalacja pojedynczej instancji Elasticsearch
Instalacja lokalnego 3 nodowego klastra Elasticserach
Instalacja Kibana
Elasticserach + Kibana w Docker Compose
Wstęp do Kibana
_cat API
Przydasie
A jak mi umrze Kibana?
Jaki sprzęt?
Praca domowa
Instalacja Elasticsearch + Kibana (8.x)
Dodanie nowego węzła (8.x)
Przywitanie
Zarządzanie dokumentami
Typy danych
Dynamiczny mapping
Aktualizacja mappingu
Eksplozja mappingu
Aktualizacja dokumentu
Update By Query
Mechanizm współbieżności
Bulk API
Praca domowa
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Analizatory
Keyword
_soruce
Filtry znaków
Stemming
Search as you type
Tablice i nested
Relacja parent child
Terms lookup
Metrics aggregations
Bucket aggregations
Terms aggregation
Range aggregation
Histogram aggregation
Agregacje w agregacjach
Filter aggregation
Significant terms
Pipeline aggregations
Wstęp
Zabezpieczenie wewnętrznej komunikacji
Utworzenie certyfikatów
Zabezpieczenie klastra
Zabezpieczenie HTTP
Podłączenie Kibany
Kibana RBAC
Zabezpieczenie Kibany
Praca domowa
Wstęp
Przygotowanie środowiska
Wstęp do Logstash - input http i filtry
Filtry date, dns, geoip, cidr
Grok
Parsowanie plików CSV
Parsowanie plików CSV + ILM
Pipeline'y i configi
Parsowanie plików CSV + ILM + serwis
Logstash pipelines
Syslog, UDP, CEF
Input Twitter
Architektura
JDBC
Przykład: FireEye HX
Praca domowa
Wstęp
Monitoring
Metricbeat
FIleneat
Heartbeat
Winlogbeat
Auditbeat
Packetbeat
FIleneat + Logstash
Jeden beats, dwa indeksy 🤔
Przygotowanie pipeline, template, ILM
Scripted fields
Lens - Donut
Lens - Treemap
Tag Cloud
TSVB
Discovery w Dashboardzie
Lens - Percentage Bar
Nawigacja i filtry
Line
Timelion
Generowanie CSV
Migracja dashboardó
Kibana alerts
Wstęp
Utworzenie snapshot’a
Przywrócenie snapshot’a
Trzy sposoby na upgrade klastra
Na co warto zwrócić uwagę
Metoda rolling restart
Przywitanie
Wstęp
Źródła danych
Przygotowanie środowiska
Instalacja Winlogbeat i Sysmon
Instalacja Auditbeat i Filebeat
Instalacja Packetbeat
Security module i threat intel (w montażu)
Hosts
Network
Reguły
Timeline
Cases
EQL (wkrótce)
Sondy sieciowe (Zeek, Suricata, Arkime) (wkrótce)
Praca domowa (wkrótce)
Architektura Elastic Fleet
Porządek w certyfikatach
Fleet Server
Elastic Agent - Linux
Elastic Agent - Windows
osquery
Custom logs
Endpoint Security
Chcesz kupić kurs kliknij tutaj!
Dla kogo jest kurs?
O co jesteśmy pytani?
F&A
Do zabawy z Elastic Stack wystarczy Ci laptop obsługującym maszyny wirtualne. Najlepiej 8 GB RAM i więcej. Podczas kursu dowiesz się jak postawić takie środowisko.
Jeden rok (12 miesięcy) od zakupu.
Dostaniesz dostęp do platformy z lekcjami w formie wideo. Tempo zależy od Ciebie.
Zamawiając kurs dostaniesz fakturę proforma, a po zakupie fakturę. NIe jestem VAT"owcem, więc brutto=netto.
Są dwa rozwiązania:1. Kupując kurs z opcją przelewu dostaniesz fakturę proforma. W piątek zamyka się okno, ale płatność może wpaść później. Daj mi znać bym się nie martwił :-)2. Kupujesz kurs, a gdy pracodawca nadrobi to zwrócę Ci pieniądze.
Tak.
Napisz do mnie maila (maciej@wiadrodanych.pl), a wyśle Ci jedną, zbiorczą fakturę.
Kontakt
Jesteśmy na posterunku!
Zapisz się do newsletteru tutaj:
© 2024 Your Company, Inc. All rights reserved.
