Учебные центры
ОБУЧЕНИЕ
Календарь программ
ИНИЦИАТИВЫ
О НАС
ОБУЧЕНИЕ
Календарь программ
наши ИНИЦИАТИВЫ
О НАС
Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
ОК
Рады видеть вас на курсе «MaxPatrol SIEM: от настройки до расследования инцидентов»! Вас ждут 14 часов теории и 16 часов практики работы с продуктом MaxPatrol SIEM.

Курс состоит из трех блоков:
  • Теория в виде текстовых материалов и скринкастов
  • Практика в виде практических работ с демонстрационной и самостоятельной частями
  • Итоговая работа в виде практической работы и ручной проверкой куратором

Сколько времени займет обучение?
Материалы курса рассчитаны на ≈ 30 часов или 14 дней спокойного обучения.
Теория, 14 часов:
  1. Мониторинг событий и инцидентов безопасности
  2. Сбор событий безопасности
  3. MaxPatrol SIEM: возможности и архитектура
  4. Управление активами в MaxPatrol SIEM
  5. Подключение источников к MaxPatrol SIEM
  6. Работа с событиями безопасности
  7. Работа с экспертным контентом
  8. Работа с инцидентами в MaxPatrol SIEM
  9. Отчетность в MaxPatrol SIEM

Практика, 16 часов:
  1. Аудит событий операционной системы
  2. Интерфейс MaxPatrol SIEM
  3. Сбор данных об активах. Сканирование
  4. Сбор событий безопасности
  5. Работа с событиями безопасности
  6. Работа с экспертным контентом
  7. Работа с инцидентами
  8. Отчетность
  9. Итоговая работа
Для успешного прохождения курса слушателю потребуются:
  • Основная терминология кибербезопасности: событие и инцидент безопасности, риск, угроза и т. д. согласно NIST и ГОСТ.
  • Базовые знания об операционных системах Windows и Linux, а также умение работать в командной строке.
  • Понимание устройства сети (IP-адресация, нотация CIDR, модель OSI).
  • Знание алгебры логики (операторы, приоритеты, составные выражения).
  • Основы объектно-ориентированного программирования (класс, экземпляр, атрибуты, наследование).
После прохождения обучения вы:
  • Получите необходимую теоретическую базу для уверенного начала работы с SIEM-системами.
  • Научитесь подключать и настраивать источники событий безопасности.
  • Сможете контролировать поток событий и управлять качеством их поступления.
  • Овладеете навыками работы с событиями безопасности в веб-интерфейсе MaxPatrol SIEM.
  • Освоите настройку вайтлистинга и уменьшение количества ложных срабатываний.
  • Научитесь работать с экспертным контентом и расследовать инциденты.
  • Сможете формировать отчетность по безопасности в MaxPatrol SIEM.