Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
IZ-ПТ13

Развертывание и администрирование MaxPatrol SIEM

Вендор
Тип курса
Авторизованный
Длительность
24 ак. часов
Ближайшая дата
12 сен. Москва
Стоимость
42 120 RUB
42 120 RUB
Описание

Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.

Цели курса

Вы узнаете:

  • об архитектуре и принципах работы системы MaxPatrol SIEM;
  • методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM.

Вы сможете:

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью;
  • управлять задачами на подключение источников событий и задачами по сбору событий;
  • работать с историей событий информационной системы;
  • осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM.
Программа курса
  • Модуль 1.    Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных.
  • Практическая работа 1. Установка системы, первичная настройка компонентов.
  • Модуль 2.    Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ.
  • Практическая работа 2. Задачи, профили, активы:
  • Часть 1. Обнаружение узлов в сети, журналы агента.
  • Часть 2. Группы активов.
  • Часть 3. Аудит Windows и Linux.
  • Часть 4. Назначение контекстных метрик группам.
  • Часть 5. Топология.
  • Модуль 3.    Пользователи и роли.
  • Практическая работа 3.Пользователи и роли, инфраструктуры.
  • Модуль 4.   Сбор и работа с событиями. . PDQL и таксономия события.
  • Практическая работа 4. Сбор событий:
  • Часть 1. WinEventLog, WMInotification
  • Часть 2. File via SSH
  • Часть 3. Checkpoint Gaia 80.10 (необязательная работа)
  • Часть 4. Kaspersky Security Center (необязательная работа)
  • Часть 5. Группировка событий
  • В рамках самостоятельных заданий:
  • Сбор данных при помощи модуля FileMonitor SMB.
  • Работа с системой поиска событий при помощи языка запросов PDQL
  • Модуль 5.   Корреляции. Обзор системных правил корреляции.
  • Практическая работа 5. Корреляции и генераторы
  • Практическая работа 6. Сбор событий по протоколу syslog
  • Модуль 6.   Инциденты и доставка уведомлений
  • Практическая работа 7. Работа с инцидентами и почтовыми уведомлениями
  • Часть 1. Работа с автоматически созданным инцидентом.
  • Часть 2. Самостоятельное создание инцидента.
  • Модуль 7.   Статистика и отчеты
  • Практическая работа 8. Статистика и отчеты
  • Часть 1. Статистика
  • Часть 2. Построение отчетов
  • Модуль 8.   Обзор документации. Журналы и решение проблем.
  • Практическая работа 9. Решение проблем:
  • Часть 1. Файлы журналов.
  • Часть 2. Клиент к базе данных Elasticsearch.
Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
сен 2022
12 сен - 14 сен
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
42 120 RUB
дек 2022
05 дек - 07 дек
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
42 120 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Удостоверения необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!