Развертывание и администрирование MaxPatrol SIEM (PT13)
Кому следует посетить
Администраторы безопасности
Администраторы корпоративных сетей
IT-специалисты, занимающиеся защитой информации
Консультанты и инженеры, ответственные за реагирование на инциденты ИБ
Тем, кто готовится сдать сертификацию MaxPatrol SIEM CS
Предварительные требования:
Знать основы сетевых технологий
Иметь общее представление об информационной безопасности и построении защищенных корпоративных систем
Понимать, что такое SIEM
Знать Windows и Linux на уровне администратора
Уметь работать с основными консольными утилитами администрирования (ls, ps, dir, df, cat, vim, nano, free, top)
Иметь навыки работы с контейнерами (Docker и Docker Compose)
Цели курса
УМЕТЬ:
- проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol SIEM с учетом сетевой топологии и организационной структуры системы управления ИБ
- управлять задачами подключения источников событий и задачами сбора событий
- администрировать и эксплуатировать MaxPatrol SIEM
ЗНАТЬ:
- архитектуру и принципы работы MaxPatrol SIEM
- методы применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами
Содержание курса
Курс для технических специалистов или инженеров, которые хотят получить знания и навыки по проведению инсталляции и настройке основных параметров MaxPatrol SIEM для обеспечения его работы
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1.
- Назначение MaxPatrol SIEM. Упрощенное внедрение системы Asset management, vulnerability management, SIEM
- Компоненты системы, направления развития, потоки данных Asset & vulnerability management
- Метрики CVSS 3.0
- Контекстные метрики. Банк данных угроз ФСТЭК РФ
- Пользователи и роли
- Сбор и работа с событиями. PDQL и таксономия событий
- Загрузка событий из файла и отладка
- Доставка уведомлений
- Установка системы обновлений UCS. Работа с PT KB
- Журналы и устранение неполадок
- Итоговый тест