Szkolenie MSIM – Analiza logów i zdarzeń: od wyrażeń regularnych do informatyki śledczej

W siedzibie spółki Małopolskie Parki Zdrowia Sp. z o.o. w dniu 05.11.2025 roku odbyło się kolejne szkolenie z cyklu z zakresu cyberbezpieczeństwa pt.: Analiza logów i zdarzeń: od wyrażeń regularnych do informatyki śledczej przeprowadzone przez Janusza Nawrata – Koordynatora ds. Bezpieczeństwa.

Szkolenie pozwoliło na nabycie praktycznych umiejętności niezbędnych do efektywnej pracy z danymi systemowymi i sieciowymi – poznanie metod przetwarzania oraz interpretacji logów, stosowanie narzędzi wiersza poleceń do filtrowania, korelacji i wyszukiwania istotnych zdarzeń, a następnie przełożenie zdobytej wiedzy na kontekst analizy incydentów bezpieczeństwa i informatyki śledczej.

Zakres tematyczny szkolenia:

• Rola logów i zdarzeń w monitorowaniu systemów oraz reagowaniu na incydenty.
• Wprowadzenie do wyrażeń regularnych – teoria i zastosowania praktyczne.
• Narzędzia wiersza poleceń: grep, awk, sed, bash – filtrowanie, agregacja, korelowanie danych.
• Automatyzacja analizy zdarzeń przy użyciu prostych skryptów.
• Scenariusze analizy zdarzeń bezpieczeństwa (logi systemowe, logi aplikacyjne, logi sieciowe).
• Elementy informatyki śledczej – metody zabezpieczania, korelacji i interpretacji danych z logów.
• Ćwiczenia praktyczne zbudowane na realistycznych przykładach incydentów.

Dzięki uzupełnieniu bloków tematycznych o praktyczne ćwiczenia uczestnicy mogli w pełni zaangażować się w szkolenie, rozwijając umiejętności niezbędne do zastosowania zdobytych informacji w praktyce.

Wydarzenie było skierowane do Partnerów Projektu MSIM – pracowników działów IT małopolskich szpitali.