Durata

16 ore

Metodologia didattica

Presenza, Aula Virtuale

Attestato

Attestato di Frequenza e Profitto

Un sistema SIEM (Security Information and Event Management) è il centro di un Security Operations Center e ha il compito di rilevare segnali di minaccia chiari e azionabili. In questo corso pratico i partecipanti impareranno a gestire il ciclo di vita di un alert, dalla creazione di regole di correlazione per la detection di attività sospette, fino all’investigazione e al triage degli incidenti.

Ci concentreremo sulle tecniche di analisi per distinguere i falsi positivi dalle minacce reali e introdurremo le metodologie di Threat Hunting proattivo, per cercare le tracce di avversari che eludono le difese tradizionali. L’obiettivo è fornire un framework operativo solido, indipendente dalla specifica piattaforma SIEM utilizzata, per investigare, analizzare e rispondere alle minacce informatiche in modo rapido e preciso.

A chi è rivolto il corso Analisi SIEM?

SOC Analyst
Security Analyst
System Administrator

Programma didattico

Modulo 1: il SIEM nel Security Operations Center (SOC)

Log Collection, Normalization, Enrichment e Parsing.
Componenti chiave di un’architettura SIEM.
Differenza tra SIEM, SOAR e XDR.

Modulo 2: Detection Engineering e analisi degli allarmi

Scrivere regole di correlazione: logica e sintassi.
Il processo di Triage
Analisi degli allarmi
Tecniche per la riduzione dei falsi positivi.

Modulo 3: Proactive Threat Hunting

Threat Hunting vs. Analisi degli Alert
Sviluppare un’ipotesi basata su framework come MITRE ATT&CK.
Utilizzare il linguaggio di query del SIEM per cercare Indicatori di Compromissione (IoC) e Tattiche, Tecniche e Procedure (TTPs).
Integrazione con feed di Threat Intelligence.

Modulo 4: Reporting e Supporto all’Incident Response

Utilizzare il SIEM per definire lo “scope” di un incidente.
Creare dashboard operative per il monitoraggio in tempo reale.
Costruire report efficaci per stakeholder tecnici e manageriali.

Obiettivi del corso

Alla fine del corso, i partecipanti saranno in grado di:

Scrivere regole di correlazione personalizzate per rilevare specifiche attività malevole.
Investigare in modo metodico gli allarmi di sicurezza, distinguendo i falsi positivi dalle minacce reali.
Condurre attività di Threat Hunting proattivo basate su ipotesi per identificare minacce non rilevate automaticamente.
Utilizzare efficacemente il linguaggio di query del SIEM.
Sfruttare il SIEM per supportare il team di Incident Response e produrre report chiari ed efficaci.

Compila il form per maggiori informazioni

Compila il form: ti risponderemo il più presto possibile. Puoi selezionare più corsi tenendo premuto il tasto CTRL. Non trovi il corso che cerchi? Contattaci per raccontarci le tue esigenze e costruire insieme un programma formativo su misura.

Il tuo nome*

Il tuo cognome *

Il tuo indirizzo email *

Seleziona i corsi che ti interessano* (max 3)

Qual è il livello di competenza in materia?BaseIntermedioAvanzato

Azienda *

Vuoi scoprire le ultime novità su tecnologia, intelligenza artificiale e formazione finanziata? Iscriviti alla nostra newsletter: nessuno spam, solo contenuti utili e ispirazioni per restare sempre aggiornati.Si, mi iscrivo alla newsletter.

PrivacyPresto il consenso per il trattamento dei dati necessari allo svolgimento delle operazioni indicate nell'Informativa sulla privacy. Presto il consenso per l'utilizzo dei dati con finalità di marketing secondo l'Informativa sulla privacy. Presto il consenso per la cessione di dati a terzi secondo l'Informativa sulla privacy.

Formazione finanziata

I Fondi Paritetici Interprofessionali offrono alle aziende aderenti la possibilità di coprire i costi della formazione aziendale e individuale destinata ai propri dipendenti.
Kinetikon ti offre un supporto completo in ogni fase: dall’analisi di fattibilità alla presentazione della domanda, fino alla rendicontazione e all’ottenimento del finanziamento.
Compila il form qui sopra e scopri come finanziare questo corso.

FAQ – Domande Frequenti

In quali date si svolge il corso?

Non ci sono date programmate, ma puoi scegliere il periodo di partenza della formazione.

Il corso viene erogato in presenza o online?

Puoi scegliere la formazione online, in presenza o blended. Per quanto riguarda la formazione online, mettiamo a disposizione la nostra piattaforma dedicata e conforme ai requisiti di monitoraggio dei Fondi Interprofessionali.

Il corso è finanziabile?

Collaboriamo attivamente con i Fondi Interprofessionali e siamo specializzati nella gestione della formazione finanziata. Ti forniremo tutte le informazioni sulle opportunità di finanziamento disponibili per il corso di tuo interesse.

Il corso è adatto a professionisti con diversi livelli di esperienza?

Certo: durante la sessione di allineamento, adeguiamo i contenuti formativi in base al livello di esperienza dei partecipanti, garantendo un percorso adatto sia ai principianti, sia agli esperti.

Come viene strutturato il corso per garantire una formazione su misura per la mia azienda?

Il programma didattico che trovi in questa pagina è solamente una traccia. Prima dell’avvio del corso, organizziamo una sessione di allineamento con il consulente che condurrà la formazione, per definire insieme un programma completamente personalizzato.

In quali termini il corso è personalizzabile?

Il percorso formativo si adatta alle tecnologie e alle piattaforme già in uso nella tua azienda. In caso di prima adozione, Kinetikon offre anche consulenza per la scelta della piattaforma, del linguaggio, del vendor o dello strumento più idoneo. Inoltre, la formazione è modulare e focalizzabile sugli argomenti in cui il tuo team necessita di approfondimenti specifici.

Come posso richiedere maggiori informazioni o una consulenza personalizzata?

Contattaci via email all’indirizzo formazione@kinetikon.com, oppure utilizza il form dedicato su questa pagina o nella sezione contatti del nostro sito. Il nostro team è sempre pronto a fornire supporto e consulenza personalizzata.

Analisi SIEM