Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
ОК
Дата старта: сентябрь 2025
MaxPatrol SIEM: от настройки до расследования инцидентов
Курс по эффективной эксплуатации MaxPatrol SIEM: от подключения источников до анализа инцидентов
MaxPatrol SIEM: от настройки до расследования инцидентов
О курсе
При эксплуатации SIEM-систем команды часто сталкиваются с высокой долей ложных срабатываний, сложностями подключения источников и неполным использованием продукта. Этот курс создан для того, чтобы выстроить устойчивые процессы мониторинга и реагирования, повысить эффективность работы SOC и раскрыть возможности MaxPatrol SIEM в вашей инфраструктуре
Курс помогает командам использовать возможности продукта — от настройки журналирования и подключения источников до расследования инцидентов и подготовки отчетов. Обучение снижает операционные риски и нагрузку на специалистов, позволяет получить максимальную отдачу от внедренного продукта
Программа включает подробные разборы технических задач и адаптирована под задачи эксплуатации SOC. Все обучение проходит на инфраструктуре Positive Technologies — инсталляции и мощности со стороны заказчика не требуются
01
02
Из чего состоит курс
Доступ и поддержка
■ Программа будет доступна для прохождения в течение 6 месяцев после приобретения
■ У вас всегда будут контакты специалистов, с которыми можно проконсультироваться в Телеграм-чате
Практика с продуктом (16 часов)
Самостоятельно выполняете на нашей инфраструктуре, отдельная инсталляция и мощности не требуются
■ Настройка журналирования событий безопасности на источниках
■ Сбор данных об активах. Сканирование
■ Подключение источников к MaxPatrol SIEM
■ Работа с событиями. Язык PDQL
■ Работа с ложными срабатываниями правил корреляции
■ Работа с инцидентами в MaxPatrol SIEM
■ Создание отчетов и уведомлений
■ Итоговая работа
Самостоятельно изучаете электронные курсы с видео и подробными скринкастами
■ Введение в мониторинг киберугроз
■ Основы защиты инфраструктуры
■ Архитектура MaxPatrol SIEM
■ Управление активами
■ Сбор и анализ событий безопасности
■ Работа с экспертным контентом
■ Обработка инцидентов
■ Отчетность и аналитика
■ Повышение защищенности инсталляции MaxPatrol SIEM
Теория (13 часов)
Нужно знать
03
Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:
■ Основную терминологию кибербезопасности (событие, инцидент, риск, угроза) по NIST и ГОСТ
■ Основы операционных систем Windows и Linux, навыки работы в командной строке
■ Устройство сети (IP-адрес, CIDR, OSI)
■ Алгебру логики (операторы и их приоритеты)
■ Основы ООП (класс, экземпляр, атрибуты, наследование)
■MaxPatrol 10: 27.2.16499
■MaxPatrol SIEM: 8.4
В курсе рассматриваются фундаментальные основы продукта, принципиально не меняющиеся с релизами. Содержание и рассматриваемая версия будут меняться при критическом накоплении нововведений в более новых версиях
Предварительные знания
Версия продукта
04
Что получите вы
■ Теоретическую базу по работе с SIEM-системами, включая техники атак и жизненный цикл инцидента
■ Понимание источников событий и их приоритезации при подключении
■ Навыки подготовки источников к сбору событий
■ Опыт инвентаризации инфраструктуры и анализа данных в MaxPatrol SIEM
■ Навыки подключения источников и контроля поступления событий
■ Умение работать с ложными срабатываниями, исключениями и корреляцией
■ Понимание процессов обработки инцидентов
■ Умение формировать отчеты для контроля политик ИБ
Новые знания и навыки
После прохождения курса вы получите свидетельство — знак того, что вы освоили программу и готовы к новым задачам
Официальное свидетельство от Positive Education
Что получит ваша компания
05
Обучение позволяет вашей команде использовать решения Positive Technologies на полную мощность и с учетом лучших практик и архитектурных нюансов
Максимальная отдача от инвестиций в продукты
Участники научатся правильно конфигурировать продукты и выстраивать процессы вокруг них
Снижение ошибок настройки и операционных рисков
Курс помогает синхронизировать понимание инструментов и выстроить сквозной процесс от настройки до реагирования
Рост зрелости команды ИБ и ИТ
Правильное применение решений усиливает мониторинг, контроль и реагирование
Укрепление операционной устойчивости
Преимущества
06
Получите новые знания и навыки в любом месте и удобное для вас время
Материалы и занятия готовят специалисты, ежедневно работающие с MaxPatrol SIEM и построением процессов в SOC
Экспертное обучение от практиков
Практика проходит на готовой инфраструктуре Positive Technologies — ничего не нужно устанавливать или конфигурировать вручную
Только реальная инфраструктура
Решаете практические кейсы по эксплуатации: от настройки журналирования до реагирования на инциденты
Фокус на реальные задачи SOC L1-L3
Можно начинать в любое время в течение 6 месяцев после покупки и изучать в удобном темпе в течение 2 недель
Гибкий доступ к материалам
Вы будете в чате с преподавателями и техническими специалистами, которые отвечают на вопросы по ходу курса
Поддержка от экспертов
07
Авторы курса
Автор, методист и преподаватель курсов по продуктам Positive Technologies
Игорь Столяров
Консультант по информационной безопасности, эксперт SOC
Алия Рахматуллина
Эксперт SOC
Артем Кильдюшев
Корпоративный формат под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании
Обучение от 10 участников одновременно
Адаптируем программу под отраслевую специфику бизнеса
Гибкий график — возможность подстроить расписание под вас