ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
В программе рассматриваются архитектура и возможности MaxPatrol SIEM, подключение источников, обработка событий, применение экспертного контента на языке XP, расследование инцидентов, управление активами и формирование отчетности.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||
После изучения курса вы сможете
- работать с интерфейсом MaxPatrol SIEM;
- выполнять сбор данных об активах и сканирование;
- настраивать сбор событий безопасности;
- обрабатывать и анализировать события безопасности;
- применять экспертный контент для выявления угроз;
- расследовать инциденты в MaxPatrol SIEM;
- формировать отчеты по результатам мониторинга.
Содержание курса
- Введение в мониторинг киберугроз.
- Основы защиты инфраструктуры.
- Архитектура MaxPatrol SIEM
- Управление активами.
- Инвентаризация инфраструктуры.
- Сканирование и сбор данных об активах
- Сбор и анализ событий безопасности.
- Подключение источников.
- Контроль поступления событий
- Работа с экспертным контентом. Корреляция.
- Ложные срабатывания. Обработка инцидентов
- Отчетность и аналитика. Повышение защищенности инсталляции.
Практические работы
- Интерфейс MaxPatrol SIEM
- Сбор данных об активах. Сканирование
- Сбор событий безопасности
- Работа с событиями безопасности
- Работа с экспертным контентом
- Работа с инцидентами
- Отчетность
Слушатели
- инженеры эксплуатации;
- инженеры внедрения;
- технические руководители.
Предварительная подготовка
- Основы терминологии кибербезопасности (событие, инцидент, риск, угроза) по NIST и ГОСТ.
- Основы операционных систем Windows и Linux, навыки работы в командной строке.
- Устройство сети (IP-адрес, CIDR, OSI).
- Алгебра логики (операторы и их приоритеты).
- Основы ООП (класс, экземпляр, атрибуты, наследование).