Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Развертывание и администрирование MaxPatrol SIEM
Курс для специалистов, эксплуатирующих, производящих установку или обслуживающих продукты Positive Technologies
Авторизованный курс от Positive Technologies
3 дня обучения
10 лабораторных работ
Повышение квалификации
Офлайн или онлайн
Старт обучения: 18 марта 2024
Сертифицированный инженер, тренер и лауреат премии Positive Awards 2023
Иван Богучарский
Курс даст вам всю необходимую базу
Версия релиза: R 26.0
до практических навыков автоматизации задач управления событиями ИБ
От ключевых функций системы мониторинга и управления инцидентами MaxPatrol SIEM
вы сможете выявлять актуальные угрозы и обеспечивать полную видимость инфраструктуры компании
После обучения
группировать события из различных источников, коррелировать события в процессе работы, собирать статистику и подготавливать отчеты
Научитесь устанавливать систему MaxPatrol SIEM
Курс предназначен для:
Минимальный уровень подготовки:
Администраторов безопасности
Базовые знания по
сетевым технологиям
сетевым технологиям
Специалистов в области ИТ, занимающихся вопросами организации и технологии защиты
информации в корпоративных сетях
информации в корпоративных сетях
Практический опыт работы
с операционными системами Windows и Linux
с операционными системами Windows и Linux
Администраторов корпоративных сетей
Общее представление об архитектуре
стека протоколов TCP/IP
стека протоколов TCP/IP
Аудиторов ИБ, консультантов и инженеров, ответственных за построение процессов мониторинга и аудита ИБ
Общее представление об ИБ и основах построения защищенных корпоративных систем
Основные темы курса
Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных
Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ
Пользователи и роли
Сбор и работа с событиями. PDQL и таксономия события
Корреляции. Обзор системных правил корреляции
Инциденты и доставка уведомлений
Статистика и отчеты
Обзор документации. Журналы и решение проблем
Лабораторные работы
- Обнаружение узлов в сети, журналы агента
- Группы активов
- Аудит Windows и Linux
- Назначение контекстных метрик группам
- Топология
- WinEventLog, WMInotification
- File via SSH
- Checkpoint Gaia 80.10 (необязательная работа)
- Kaspersky Security Center (необязательная работа)
- Группировка событий
- Сбор данных при помощи модуля FileMonitor SMB.
- Работа с системой поиска событий при помощи языка запросов PDQL
- Работа с автоматически созданным инцидентом
- Самостоятельное создание инцидента
- Файлы журналов
- Клиент к базе данных Elasticsearch
Стоимость и формат обучения
Забронируйте место на офлайн или онлайн обучение «Развёртывание и администрирование MaxPatrol SIEM»
Стоимость
Длительность
90 000 ₽
3 дня
Оффлайн
Старт
18 марта
Москва, Санкт-Петербург, Екатеринбург