ИИ-ассистент Алекс Киббер
0/100
Есть вопросы или предложения? Пишите на edu@ptsecurity.com
Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
ОК
Дата старта: сентябрь 2025

MaxPatrol SIEM: от настройки до расследования инцидентов

Курс по эффективной эксплуатации MaxPatrol SIEM: от подключения источников до анализа инцидентов
ЗАписаться
MaxPatrol SIEM: от настройки до расследования инцидентов
О курсе
При эксплуатации SIEM-систем команды часто сталкиваются с высокой долей ложных срабатываний, сложностями подключения источников и неполным использованием продукта. Этот курс создан для того, чтобы выстроить устойчивые процессы мониторинга и реагирования, повысить эффективность работы SOC и раскрыть возможности MaxPatrol SIEM в вашей инфраструктуре

Курс помогает командам использовать возможности продукта — от настройки журналирования и подключения источников до расследования инцидентов и подготовки отчетов. Обучение снижает операционные риски и нагрузку на специалистов, позволяет получить максимальную отдачу от внедренного продукта

Программа включает подробные разборы технических задач и адаптирована под задачи эксплуатации SOC. Все обучение проходит на инфраструктуре Positive Technologies — инсталляции и мощности со стороны заказчика не требуются
01
02
Из чего состоит курс
Доступ и поддержка
Программа будет доступна для прохождения в течение 6 месяцев после приобретения
У вас всегда будут контакты специалистов, с которыми можно проконсультироваться в Телеграм-чате
Практика с продуктом (16 часов)
Самостоятельно выполняете на нашей инфраструктуре, отдельная инсталляция и мощности не требуются
Настройка журналирования событий безопасности на источниках
Сбор данных об активах. Сканирование
Подключение источников к MaxPatrol SIEM
Работа с событиями. Язык PDQL
Работа с ложными срабатываниями правил корреляции
Работа с инцидентами в MaxPatrol SIEM
Создание отчетов и уведомлений
Итоговая работа
Самостоятельно изучаете электронные курсы с видео и подробными скринкастами
Введение в мониторинг киберугроз
Основы защиты инфраструктуры
Архитектура MaxPatrol SIEM
Управление активами
Сбор и анализ событий безопасности
Работа с экспертным контентом
Обработка инцидентов
Отчетность и аналитика
Повышение защищенности инсталляции MaxPatrol SIEM
Теория (13 часов)

Нужно знать

03
Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:
Основную терминологию кибербезопасности (событие, инцидент, риск, угроза) по NIST и ГОСТ

Основы операционных систем Windows и Linux, навыки работы в командной строке

Устройство сети (IP-адрес, CIDR, OSI)

Алгебру логики (операторы и их приоритеты)

Основы ООП (класс, экземпляр, атрибуты, наследование)
MaxPatrol 10: 27.2.16499

MaxPatrol SIEM: 8.4

В курсе рассматриваются фундаментальные основы продукта, принципиально не меняющиеся с релизами. Содержание и рассматриваемая версия будут меняться при критическом накоплении нововведений в более новых версиях
Предварительные знания
Версия продукта
04

Что получите вы

Теоретическую базу по работе с SIEM-системами, включая техники атак и жизненный цикл инцидента

Понимание источников событий и их приоритезации при подключении

Навыки подготовки источников к сбору событий

Опыт инвентаризации инфраструктуры и анализа данных в MaxPatrol SIEM

Навыки подключения источников и контроля поступления событий

Умение работать с ложными срабатываниями, исключениями и корреляцией

Понимание процессов обработки инцидентов

Умение формировать отчеты для контроля политик ИБ
Новые знания и навыки
После прохождения курса вы получите свидетельство — знак того, что вы освоили программу и готовы к новым задачам
Официальное свидетельство от Positive Education

Что получит ваша компания

05
Обучение позволяет вашей команде использовать решения Positive Technologies на полную мощность и с учетом лучших практик и архитектурных нюансов
Максимальная отдача от инвестиций в продукты
Участники научатся правильно конфигурировать продукты и выстраивать процессы вокруг них
Снижение ошибок настройки и операционных рисков
Курс помогает синхронизировать понимание инструментов и выстроить сквозной процесс от настройки до реагирования
Рост зрелости команды ИБ и ИТ
Правильное применение решений усиливает мониторинг, контроль и реагирование
Укрепление операционной устойчивости

Преимущества

06
Получите новые знания и навыки в любом месте и удобное для вас время
Материалы и занятия готовят специалисты, ежедневно работающие с MaxPatrol SIEM и построением процессов в SOC
Экспертное обучение от практиков
Практика проходит на готовой инфраструктуре Positive Technologies — ничего не нужно устанавливать или конфигурировать вручную
Только реальная инфраструктура
Решаете практические кейсы по эксплуатации: от настройки журналирования до реагирования на инциденты
Фокус на реальные задачи SOC L1-L3
Можно начинать в любое время в течение 6 месяцев после покупки и изучать в удобном темпе в течение 2 недель
Гибкий доступ к материалам
Вы будете в чате с преподавателями и техническими специалистами, которые отвечают на вопросы по ходу курса
Поддержка от экспертов
07

Авторы курса

Автор, методист и преподаватель курсов по продуктам Positive Technologies
Игорь Столяров
Консультант по информационной безопасности, эксперт SOC
Алия Рахматуллина
Эксперт SOC
Артем Кильдюшев
Корпоративный формат под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании

  • Обучение от 10 участников одновременно
  • Адаптируем программу под отраслевую специфику бизнеса
  • Гибкий график — возможность подстроить расписание под вас
  • Практика на инфраструктуре Positive Technologies
Оставьте заявку на корпоративное участие
Заполните форму и мы свяжемся с вами, чтобы обсудить детали
Решение для команды под задачи компании

  • Обучение от 10 участников одновременно
  • Адаптируем программу под отраслевую специфику бизнеса
  • Гибкий график — возможность подстроить расписание под вас
  • Практика на инфраструктуре Positive Technologies
Сообщение об успешной отправке!
Заявка успешно
отправлена!
Ваша заявка получена и зарегистрирована. Ожидайте дополнительной информации по электронной почте
Заявка на участие
Набор открыт!
Вы отправляете заявку как
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу

Формат проведения: онлайн

Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия
Сообщение об успешной отправке!
Заявка на участие
Набор открыт!
Вы отправляете заявку как
Дата старта — в любое время

Формат проведения: онлайн
ОПЛАТИТЬ
Сообщение об успешной отправке!