Обратный звонок
Заявка на обучение
Старт и длительность программы
Ежемесячно,
по мере формирования группы
по мере формирования группы
Форма обучения
Заочная,
24 академических часа
Стоимость
45 000 рублей
Документ
Сертификат установленного образца
О программе
Программа охватывает основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями ИБ. В курсе рассматриваются внедрение и эксплуатация системы MaxPatrol SIEM.
Вы научитесь проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol SIEM с учетом сетевой топологии и организационной структуры системы управления ИБ, управлять задачами подключения источников событий и задачами сбора событий, осуществлять администрирование и эксплуатацию MaxPatrol SIEM.
Архитектура программы:
Модуль 1. Назначение MaxPatrol SIEM. Упрощенное внедрение системы. Asset management, vulnerability management SIEM. Компоненты системы, направления развития, потоки данных.
Модуль 2. Asset & vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк данных угроз ФСТЭК РФ.
Модуль 3. Пользователи и роли.
Модуль 4. Сбор и работа с событиями. PDQL и таксономия событий.
Модуль 5. Загрузка событий из файла и отладка.
Модуль 6. Доставка уведомлений.
Модуль 7. Установка системы обновлений UCS. Работа с PT KB.
Модуль 8. Журналы и устранение неполадок.
Целевая аудитория:
администраторы систем безопасности, администраторы корпоративных сетей, ИТ-специалисты, занимающиеся защитой информации, аудиторы в области информационной безопасности, консультанты и инженеры, ответственные за проектирование процессов мониторинга и аудита ИБ.
Руководитель программы:
Шарунов Александр Анатольевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: sharunov.aa@dvfu.ru
Администратор программы:
Лисов Александр Сергеевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: dpo-ib@dvfu.ru
Вы научитесь проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol SIEM с учетом сетевой топологии и организационной структуры системы управления ИБ, управлять задачами подключения источников событий и задачами сбора событий, осуществлять администрирование и эксплуатацию MaxPatrol SIEM.
Архитектура программы:
Модуль 1. Назначение MaxPatrol SIEM. Упрощенное внедрение системы. Asset management, vulnerability management SIEM. Компоненты системы, направления развития, потоки данных.
Модуль 2. Asset & vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк данных угроз ФСТЭК РФ.
Модуль 3. Пользователи и роли.
Модуль 4. Сбор и работа с событиями. PDQL и таксономия событий.
Модуль 5. Загрузка событий из файла и отладка.
Модуль 6. Доставка уведомлений.
Модуль 7. Установка системы обновлений UCS. Работа с PT KB.
Модуль 8. Журналы и устранение неполадок.
Целевая аудитория:
администраторы систем безопасности, администраторы корпоративных сетей, ИТ-специалисты, занимающиеся защитой информации, аудиторы в области информационной безопасности, консультанты и инженеры, ответственные за проектирование процессов мониторинга и аудита ИБ.
Руководитель программы:
Шарунов Александр Анатольевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: sharunov.aa@dvfu.ru
Администратор программы:
Лисов Александр Сергеевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: dpo-ib@dvfu.ru
Выдаваемый документ
По окончании программы обучения при успешном прохождении итоговой аттестации выпускники получат Сертификат.
Нам доверяют ведущие компании и организации региона