Фоновый баннер

Развертывание и администрирование MaxPatrol SIEM

Москва

Дата: 14.10.2020

Цена: 33100 руб.

Записаться на курс

Москва

Дата: 7.12.2020

Цена: 33100 руб.

Записаться на курс

Подробнее о курсе

Краткое описание курса
Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM

Целевая аудитория курса

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях
  • Аудиторы информационной безопасности
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности

Получаемые знания и навыки
По окончании курса слушатели научатся

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью
  • управлять задачами на подключение источников событий и задачами по сбору событий
  • работать с историей событий информационной системы
  • осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM
Необходимая предварительная подготовка
  • Общее представление об архитектуре стека протоколов TCP/IP
  • Практический опыт работы с операционными системами Windows 2000/ХР
  • Базовые знания по сетевым технологиям
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем

Краткое содержание курса
Модуль 1 — Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных
Модуль 2 — Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ
Модуль 3 — Пользователи и роли
Модуль 4 — Сбор и работа с событиями. PDQL и таксономия события
Модуль 5 — Корреляции. Обзор системных правил корреляции
Модуль 6 — Инциденты и доставка уведомлений
Модуль 7 — Статистика и отчеты
Модуль 8 — Обзор документации. Журналы и решение проблем


Отзывы по курсу