Развертывание и администрирование MaxPatrol SIEM (PT13) – Программа курса

Программа курса

• Назначение MaxPatrol SIEM. Упрощенное внедрение системы Asset management, vulnerability management, SIEM
• Компоненты системы, направления развития, потоки данных Asset & vulnerability management
• Метрики CVSS 3.0
• Контекстные метрики. Банк данных угроз ФСТЭК РФ
• Пользователи и роли
• Сбор и работа с событиями. PDQL и таксономия событий
• Загрузка событий из файла и отладка
• Доставка уведомлений
• Установка системы обновлений UCS. Работа с PT KB
• Журналы и устранение неполадок
• Итоговый тест