Обратный звонок
Заявка на обучение
Управление событиями безопасности на базе решений компании Positive Technologies
Общеобразовательная программа
Старт и длительность программы
Ежемесячно,
по мере формирования группы
по мере формирования группы
Форма обучения
Заочная,
16 академических часов
Стоимость
30 000 рублей
Документ
Сертификат установленного образца
О программе
Программа готовит специалистов к самостоятельной работе с системой MaxPatrol SIEM, включая сбор и нормализацию событий от произвольных источников.
В курсе рассматривается написание собственных правил нормализации, корреляции и обогащения событий, работа с табличными списками.
Вы научитесь устанавливать систему MaxPatrol SIEM в высоконагруженной конфигурации, писать собственные правила нормализации, корреляции и обогащения, работать с SDK из консоли и с помощью графических утилит, отлаживать правила на потоке данных, работать с мастером добавления правил корреляции.
Архитектура программы:
Модуль 1. Установка системы MaxPatrol SIEM в конфигурации для высоконагруженных систем.
Модуль 2. Нормализация, обогащение и корреляция событий.
Модуль 3. Создание виджетов.
Модуль 4. Агрегация инцидентов.
Целевая аудитория:
администраторы систем безопасности, администраторы корпоративных сетей, ИТ-специалисты, занимающиеся защитой информации, аудиторы в области информационной безопасности, консультанты и инженеры, ответственные за проектирование процессов мониторинга и аудита ИБ, имеющие действующий документ об окончании программы “Развертывание и администрирование MaxPatrol SIEM”
Руководитель программы:
Шарунов Александр Анатольевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: sharunov.aa@dvfu.ru
Администратор программы:
Лисов Александр Сергеевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: dpo-ib@dvfu.ru
В курсе рассматривается написание собственных правил нормализации, корреляции и обогащения событий, работа с табличными списками.
Вы научитесь устанавливать систему MaxPatrol SIEM в высоконагруженной конфигурации, писать собственные правила нормализации, корреляции и обогащения, работать с SDK из консоли и с помощью графических утилит, отлаживать правила на потоке данных, работать с мастером добавления правил корреляции.
Архитектура программы:
Модуль 1. Установка системы MaxPatrol SIEM в конфигурации для высоконагруженных систем.
Модуль 2. Нормализация, обогащение и корреляция событий.
Модуль 3. Создание виджетов.
Модуль 4. Агрегация инцидентов.
Целевая аудитория:
администраторы систем безопасности, администраторы корпоративных сетей, ИТ-специалисты, занимающиеся защитой информации, аудиторы в области информационной безопасности, консультанты и инженеры, ответственные за проектирование процессов мониторинга и аудита ИБ, имеющие действующий документ об окончании программы “Развертывание и администрирование MaxPatrol SIEM”
Руководитель программы:
Шарунов Александр Анатольевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: sharunov.aa@dvfu.ru
Администратор программы:
Лисов Александр Сергеевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: dpo-ib@dvfu.ru
Выдаваемый документ
По окончании программы обучения при успешном прохождении итоговой аттестации выпускники получат Сертификат.
Нам доверяют ведущие компании и организации региона