Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыPositive TechnologiesИнформационная безопасностьРазвертывание и администрирование MaxPatrol SIEM

Развертывание и администрирование MaxPatrol SIEM

Код: ПТ13

Обучение проводится в очном либо удаленном формате.
Очное обучение проводится в Москве.

Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.

Формат проведения

-

Продолжительность

24 академических часа

Вендор

Positive Technologies

Тематика

Информационная безопасность
vendor

Вы научитесь

Вы узнаете:

  • об архитектуре и принципах работы системы MaxPatrol SIEM;

  • методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM.

Вы сможете:

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью;

  • управлять задачами на подключение источников событий и задачами по сбору событий;

  • работать с историей событий информационной системы;

  • осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM.

Содержание курса

Модуль 1.    Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных.
Практическая работа 1. Установка системы, первичная настройка компонентов
.
Модуль 2.    Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ.
Практическая работа 2. Задачи, профили, активы:
Часть 1. Обнаружение узлов в сети, журналы агента.
Часть 2. Группы активов.
Часть 3. Аудит Windows и Linux.
Часть 4. Назначение контекстных метрик группам.
Часть 5. Топология.

Модуль 3.    Пользователи и роли.
Практическая работа 3.Пользователи и роли, инфраструктуры.

Модуль 4.   Сбор и работа с событиями. . PDQL и таксономия события.
Практическая работа 4. Сбор событий:
Часть 1. WinEventLog, WMInotification
Часть 2. File via SSH
Часть 3. Checkpoint Gaia 80.10 (необязательная работа)
Часть 4. Kaspersky Security Center (необязательная работа)
Часть 5. Группировка событий
В рамках самостоятельных заданий:
Сбор данных при помощи модуля FileMonitor SMB.
Работа с системой поиска событий при помощи языка запросов PDQL

Модуль 5.   Корреляции. Обзор системных правил корреляции.
Практическая работа 5. Корреляции и генераторы
Практическая работа 6. Сбор событий по протоколу syslog

Модуль 6.   Инциденты и доставка уведомлений
Практическая работа 7. Работа с инцидентами и почтовыми уведомлениями
Часть 1. Работа с автоматически созданным инцидентом.
Часть 2. Самостоятельное создание инцидента.

Модуль 7.   Статистика и отчеты
Практическая работа 8. Статистика и отчеты
Часть 1. Статистика
Часть 2. Построение отчетов

Модуль 8.   Обзор документации. Журналы и решение проблем.
Практическая работа 9. Решение проблем:
Часть 1. Файлы журналов.
Часть 2. Клиент к базе данных Elasticsearch.
Развертывание и администрирование MaxPatrol SIEM
Дата скоро будет объявлена
90 000 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше