+7 (495) 980-23-45 (*04)

Мы обучили

6 6 2 2 0
специалистов
  • Стоимость: 20 000 руб

Развертывание и администрирование MaxPatrol SIEM

Код курса ПТ13, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies.

Пакет слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Дополнительно

После прохождения курса выпускники получают свидетельства об обучении Учебного центра «Информзащита» и свидетельство о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-SIEM-CS.

Программа курса

Модуль 1.    Упрощенный деплой.

Назначение системы. Asset Managment, Vulnerability Managment, SIEM

Компоненты системы, направления развития, потоки данных.

Лабораторная работа 1. Упрощенный деплой.

Модуль 2.    Asset&Vulnerability Management.

Лабораторная работа 2. Задачи/профили/активы.

Часть 1. Обнаружение узлов в сети, журналы агента.

Часть 2. Группы активов.

Часть 3. Аудит Windows и Linux.

Рассказ о метриках CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ.

Часть 4. Назначение контекстных метрик группам.

Часть 5. Топология.

Модуль 3.    Пользователи и роли.

Лабораторная работа 3. Пользователи и роли, инфраструктуры.

Модуль 4.   Сбор и работа с событиями.

Лабораторная работа 4. Сбор событий

Часть 1. WinEventLog, WMInotification

Часть 2. File via SSH

Рассказ про PDQL и таксономию события

Часть 3. PDQL

Часть 4. Группировка событий

Упражнение 1. на PDQL - 30 минут

Упражнение 2. на FileMonitor SMB - 60 минут

Модуль 5.   Корреляции

Лабораторная работа 5. Корреляции и генераторы

Обзор системных правил корреляции

Лабораторная работа 6. Сбор событий по протоколу Syslog

Модуль 6.   Инциденты и доставка уведомлений

Лабораторная работа 7. Работа с инцидентами и почтовыми уведомлениями

Часть 1. Работа с автоматически созданным инцидентом

Часть 2. Самостоятельное создание инцидента

Модуль 7.   Статистика и отчеты

Лабораторная работа 8. Статистика и отчеты

Часть 1. Статистика

Часть 2. Построение отчетов

Упражнение 3. Отчеты

Модуль 8.   Журналы и troubleshooting

Лабораторная работа 9. Troubleshooting

Часть 1. Журнальные файлы

Часть 2. Клиент к базе данных elasticsearch

  • Код курса: ПТ13
  • Длительность: 2 дня
  • Стоимость: 20 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!