Дата старта: сентябрь 2025

MaxPatrol SIEM: от настройки до расследования инцидентов

Курс по эффективной эксплуатации MaxPatrol SIEM: от подключения источников до анализа инцидентов

О курсе

Нужно знать

ЗАписаться

Курсы по эксплуатации продуктов

MaxPatrol SIEM: от настройки до расследования инцидентов

О курсе

При эксплуатации SIEM-систем команды часто сталкиваются с высокой долей ложных срабатываний, сложностями подключения источников и неполным использованием продукта. Этот курс создан для того, чтобы выстроить устойчивые процессы мониторинга и реагирования, повысить эффективность работы SOC и раскрыть возможности MaxPatrol SIEM в вашей инфраструктуре

Курс помогает командам использовать возможности продукта — от настройки журналирования и подключения источников до расследования инцидентов и подготовки отчетов. Обучение снижает операционные риски и нагрузку на специалистов, позволяет получить максимальную отдачу от внедренного продукта

Программа включает подробные разборы технических задач и адаптирована под задачи эксплуатации SOC. Все обучение проходит на инфраструктуре Positive Technologies — инсталляции и мощности со стороны заказчика не требуются

01

02

Из чего состоит курс

Доступ и поддержка

■ Программа будет доступна для прохождения в течение 6 месяцев после приобретения

■ У вас всегда будут контакты специалистов, с которыми можно проконсультироваться в Телеграм-чате

Практика с продуктом (16 часов)

Самостоятельно выполняете на нашей инфраструктуре, отдельная инсталляция и мощности не требуются

■ Настройка журналирования событий безопасности на источниках

■ Сбор данных об активах. Сканирование

■ Подключение источников к MaxPatrol SIEM

■ Работа с событиями. Язык PDQL

■ Работа с ложными срабатываниями правил корреляции

■ Работа с инцидентами в MaxPatrol SIEM

■ Создание отчетов и уведомлений

■ Итоговая работа

Самостоятельно изучаете электронные курсы с видео и подробными скринкастами

■ Введение в мониторинг киберугроз

■ Основы защиты инфраструктуры

■ Архитектура MaxPatrol SIEM

■ Управление активами

■ Сбор и анализ событий безопасности

■ Работа с экспертным контентом

■ Обработка инцидентов

■ Отчетность и аналитика

■ Повышение защищенности инсталляции MaxPatrol SIEM

Теория (13 часов)

Нужно знать

03

Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:

■ Основную терминологию кибербезопасности (событие, инцидент, риск, угроза) по NIST и ГОСТ

■ Основы операционных систем Windows и Linux, навыки работы в командной строке

■ Устройство сети (IP-адрес, CIDR, OSI)

■ Алгебру логики (операторы и их приоритеты)

■ Основы ООП (класс, экземпляр, атрибуты, наследование)

■ MaxPatrol 10: 27.2.16499

■ MaxPatrol SIEM: 8.4

В курсе рассматриваются фундаментальные основы продукта, принципиально не меняющиеся с релизами. Содержание и рассматриваемая версия будут меняться при критическом накоплении нововведений в более новых версиях

Предварительные знания

Версия продукта

04

Что получите вы

■ Теоретическую базу по работе с SIEM-системами, включая техники атак и жизненный цикл инцидента

■ Понимание источников событий и их приоритезации при подключении

■ Навыки подготовки источников к сбору событий

■ Опыт инвентаризации инфраструктуры и анализа данных в MaxPatrol SIEM

■ Навыки подключения источников и контроля поступления событий

■ Умение работать с ложными срабатываниями, исключениями и корреляцией

■ Понимание процессов обработки инцидентов

■ Умение формировать отчеты для контроля политик ИБ

Новые знания и навыки

После прохождения курса вы получите свидетельство — знак того, что вы освоили программу и готовы к новым задачам

Официальное свидетельство от Positive Education

Что получит ваша компания

05

Обучение позволяет вашей команде использовать решения Positive Technologies на полную мощность и с учетом лучших практик и архитектурных нюансов

Максимальная отдача от инвестиций в продукты

Участники научатся правильно конфигурировать продукты и выстраивать процессы вокруг них

Снижение ошибок настройки и операционных рисков

Курс помогает синхронизировать понимание инструментов и выстроить сквозной процесс от настройки до реагирования

Рост зрелости команды ИБ и ИТ

Правильное применение решений усиливает мониторинг, контроль и реагирование

Укрепление операционной устойчивости

Преимущества

06

Получите новые знания и навыки в любом месте и удобное для вас время

Материалы и занятия готовят специалисты, ежедневно работающие с MaxPatrol SIEM и построением процессов в SOC

Экспертное обучение от практиков

Практика проходит на готовой инфраструктуре Positive Technologies — ничего не нужно устанавливать или конфигурировать вручную

Только реальная инфраструктура

Решаете практические кейсы по эксплуатации: от настройки журналирования до реагирования на инциденты

Фокус на реальные задачи SOC L1-L3

Можно начинать в любое время в течение 6 месяцев после покупки и изучать в удобном темпе в течение 2 недель

Гибкий доступ к материалам

Вы будете в чате с преподавателями и техническими специалистами, которые отвечают на вопросы по ходу курса

Поддержка от экспертов

07

Авторы курса

Автор, методист и преподаватель курсов по продуктам Positive Technologies

Игорь Столяров

Консультант по информационной безопасности, эксперт SOC

Алия Рахматуллина

Эксперт SOC

Артем Кильдюшев

Корпоративный формат под особые запросы

Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании

Обучение от 10 участников одновременно
Адаптируем программу под отраслевую специфику бизнеса
Гибкий график — возможность подстроить расписание под вас
Практика на инфраструктуре Positive Technologies

ОТПРАВИТЬ ЗАЯВКУ

Оставьте заявку на корпоративное участие

Заполните форму и мы свяжемся с вами, чтобы обсудить детали

Решение для команды под задачи компании

Обучение от 10 участников одновременно
Адаптируем программу под отраслевую специфику бизнеса
Гибкий график — возможность подстроить расписание под вас
Практика на инфраструктуре Positive Technologies

ОТПРАВИТЬ ЗАЯВКУ

Заявка успешно

отправлена!

Ваша заявка получена и зарегистрирована. Ожидайте дополнительной информации по электронной почте

Закрыть

08

Вам может быть полезно

Архитектура сетевой безопасности предприятия

Анализ сетевого трафика: искусство обнаружения атак

Управление уязвимостями: от теории к практике

Заявка на участие

Набор открыт!

Вы отправляете заявку как

Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу

Формат проведения: онлайн

Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия

Отправить заявку

Юридическое лицо

Отправить вопрос и оплатить

Физическое лицо

Отправить заявку

Заявка на участие

Набор открыт!

Вы отправляете заявку как

Дата старта — в любое время

Формат проведения: онлайн

[{"lid":"1720601371806","ls":"10","loff":"","li_parent_id":"","li_type":"ta","li_ph":"\u041e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u043e\u043f\u0440\u043e\u0441\u044b?","li_rows":"3","li_name":"question","li_nm":"question"},{"lid":"1720601382558","ls":"20","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u043b\u0435\u043d \u0438 \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u044e\u0441\u044c \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/terms-of-use\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435\u043c<\/a> \u0438 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>, \u0434\u0430\u044e \u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>","li_name":"client_PolicyAccept","li_req":"y","li_nm":"client_PolicyAccept"},{"lid":"1721728578232","ls":"30","loff":"y","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0441\u043e\u0433\u043b\u0430\u0441\u0435\u043d \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/oferta_nta\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0434\u043e\u0433\u043e\u0432\u043e\u0440\u043e\u043c \u043e\u0444\u0435\u0440\u0442\u044b<\/a>","li_name":"offer_accept","li_req":"y","li_nm":"offer_accept"},{"lid":"1720601393675","ls":"40","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0434\u0430\u044e <a href=\"https:\/\/edu.ptsecurity.com\/consent\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445<\/a> \u0434\u043b\u044f \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043c\u043d\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u0445","li_name":"advertisingAccept","li_nm":"advertisingAccept"},{"lid":"1720601405215","ls":"50","loff":"y","li_parent_id":"","li_type":"fr","li_name":"calc","li_expr":"120000","li_postfix":" \u0440\u0443\u0431.","li_addtocart":"y","li_prod_title":"\u0410\u043d\u0430\u043b\u0438\u0437 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430: \u0438\u0441\u043a\u0443\u0441\u0441\u0442\u0432\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0430\u0442\u0430\u043a","li_nm":"calc"},{"lid":"1738234406288","ls":"60","loff":"","li_parent_id":"","li_type":"hd","li_name":"clientType","li_value":"\u0424\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043b\u0438\u0446\u043e","li_nm":"clientType"},{"lid":"1738825393715","ls":"70","loff":"","li_parent_id":"","li_type":"hd","li_name":"coursetitle","li_value":"\u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f MaxPatrol SIEM","li_nm":"coursetitle"}]

Отправить заявку

ОПЛАТИТЬ