SANS研究所，在网络安全培训和认证的全球领导者，今天宣布的议程SANS 阿纳海姆 2020 (#SANSAnaheim)，发生1月20日至25日在加利福尼亚州。课程主题包括网络防御，道德黑客，SIEM，紫色团队策略，智能手机取证，ICS / SCADA安全性和移动设备安全性。SANS认证讲师和课程作者Justin Henderson(@SecurityMapper)将在他的演讲“ SIEMtervention-将SIEM从收集转移到检测”中分享如何扩展SIEM投资的价值。

亨德森解释说：“零信任安全之类的现代战略越来越依赖于集中式日志记录和分析解决方案。但是拥有SIEM并不等同于记录和检查所有事物的能力。SIEM常常最终成为海量数据收集服务，而不是调查和分析平台。解析日志仍然意味着原始上下文，请加入我在阿纳海姆市学习如何升级SIEM(重点是检测)。本演讲将与我在SEC555中教授的SIEM进行更详细的讨论： SIEM与战术分析 课程。”

SEC555：具有战术分析功能的SIEM是一门实验性课程，它利用SANS赞助的免费SIEM解决方案SOF-ELK来获得动手经验，并为大规模数据分析提供思路。亨德森设计的这门课程旨在为个人提供培训，方法和流程，以增强现有的测井解决方案。此类还提供对日志背后的时间，内容和原因的理解。

SANS Anaheim 2020面向各个级别的安全专业人员开设课程。课程内容包括SEC401：Security Essentials Bootcamp风格，SEC504：黑客工具，技术，漏洞利用和事件处理，SEC575：移动设备安全和道德黑客等等。