Управление событиями безопасности на базе решений компании Positive Technologies (PT15)
PT15
Очный формат:
Длительность: 2 дня
Цена: 60 000₽
цена указана без НДС 5%
Оставьте заявку — мы подберём для вас оптимальные даты проведения
Онлайн тренинг
Длительность: 2 дня
Цена: 60 000₽
цена указана без НДС 5%
В настоящее время расписание на курс отсутствует
Кому следует посетить
Аналитики ИБ
Инженеры технической поддержки
Консультанты-аналитики
Инженеры внедрения
Операторы систем
Тем, кто готовится сдать сертификацию MaxPatrol SIEM CP
Предварительные требования:
Знать, что такое MaxPatrol SIEM
MaxPatrol SIEM 7.0: что нового
MaxPatrol SIEM + MaxPatrol VM. Что дает синергия двух продуктов
Знать как экспертиза в мониторинге событий ИБ помогает создавать качественные продукты
Цели курса
УМЕТЬ:
- писать собственные правила нормализации, корреляции и обогащения
- работать с SDK из консоли и с помощью графических утилит
- отлаживать правила на потоке данных
- работать с мастером добавления правил корреляции
ЗНАТЬ:
- таксономию событий
- синтаксис правил обогащения
- синтаксис правил корреляции
- возможности, которые дает применение табличных списков
- принципы подключения новых источников и написания правил нормализации
Содержание курса
Курс для технических специалистов, которые хотят получить экспертные знания и навыки управления MaxPatrol SIEM, чтобы проводить расследования и адаптировать экспертизу продукта к обнаружению инцидентов в инфраструктуре заказчика
Оставьте заявку — мы подберём для вас оптимальные даты проведения
Программа курса
Модуль 1.
- Установка системы MaxPatrol SIEM в конфигурации для высоконагруженных систем
- Нормализация, обогащение и корреляция событий
- Создание виджетов
- Агрегация инцидентов
- Сертификационная лабораторная работа