Подробнее о курсе
Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM
Целевая аудитория курса
- Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях
- Аудиторы информационной безопасности
- Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности
По окончании курса слушатели научатся
- проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью
- управлять задачами на подключение источников событий и задачами по сбору событий
- работать с историей событий информационной системы
- осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM
- Общее представление об архитектуре стека протоколов TCP/IP
- Практический опыт работы с операционными системами Windows 2000/ХР
- Базовые знания по сетевым технологиям
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем