Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Развертывание и администрирование MaxPatrol SIEM
Длительность курса: 3 дня
Стоимость: 90 000 рублей
Авторизованный курс
Курс дает всю необходимую базу:
от ключевых функций системы мониторинга и управления инцидентами MaxPatrol SIEM до практических навыков автоматизации задач управления событиями ИБ
Авторизованный курс от Positive Technologies, в рамках которого вы научитесь внедрять и работать с MaxPatrol SIEM.
Пройдя курс, вы сможете выявить актуальные угрозы и обеспечить полную видимость инфраструктуры компании.
Вы научитесь устанавливать систему MaxPatrol SIEM, группировать события из различных источников, коррелировать события в процессе работы, собирать статистику и подготавливать отчеты.
Версия релиза: R 24.1
Вы научитесь устанавливать систему MaxPatrol SIEM, группировать события из различных источников, коррелировать события в процессе работы, собирать статистику и подготавливать отчеты.
Версия релиза: R 24.1
Для кого предназначен курс?
Курс предназначен для администраторов безопасности, администраторов корпоративных сетей, специалистов в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях, аудиторов информационной безопасности, консультантов и инженеров, ответственных за построение процессов мониторинга и аудита информационной безопасности.
Минимальный уровень подготовки:
- Общее представление об архитектуре стека протоколов TCP/IP
- Практический опыт работы с операционными системами Windows и Linux
- Базовые знания по сетевым технологиям
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем
- Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных
- Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ
- Пользователи и роли
- Сбор и работа с событиями. PDQL и таксономия события
- Корреляции. Обзор системных правил корреляции
- Инциденты и доставка уведомлений
- Статистика и отчеты
- Обзор документации. Журналы и решение проблем
Лабораторные работы:
1
Установка системы, первичная настройка компонентов
2
Задачи, профили, активы:
- Обнаружение узлов в сети, журналы агента
- Группы активов
- Аудит Windows и Linux
- Назначение контекстных метрик группам
- Топология
3
Пользователи и роли, инфраструктуры
4
Сбор событий:
- WinEventLog, WMInotification
- File via SSH
- Checkpoint Gaia 80.10 (необязательная работа)
- Kaspersky Security Center (необязательная работа)
- Группировка событий
5
В рамках самостоятельных заданий:
- Сбор данных при помощи модуля FileMonitor SMB.
- Работа с системой поиска событий при помощи языка запросов PDQL
6
Корреляции и генераторы
7
Сбор событий по протоколу syslog
8
Работа с инцидентами и почтовыми уведомлениями:
- Работа с автоматически созданным инцидентом
- Самостоятельное создание инцидента
9
Статистика и отчеты
10
Решение проблем:
- Файлы журналов
- Клиент к базе данных Elasticsearch