Подробнее о курсе
Краткое описание курса
Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM
Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM
Целевая аудитория курса
- Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях
- Аудиторы информационной безопасности
- Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности
Получаемые знания и навыки
По окончании курса слушатели научатся
По окончании курса слушатели научатся
- проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью
- управлять задачами на подключение источников событий и задачами по сбору событий
- работать с историей событий информационной системы
- осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM
Необходимая предварительная подготовка
- Общее представление об архитектуре стека протоколов TCP/IP
- Практический опыт работы с операционными системами Windows 2000/ХР
- Базовые знания по сетевым технологиям
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем
