Развертывание и администрирование MaxPatrol SIEM
-
Ближайшая дата
27.07.2026 - 29.07.2026
-
Форма обучения
Очная
-
Код курса
ПТ13
-
Срок обучения
24 ак. ч. (3 дня)
-
Стоимость
90 000 ₽
О курсе
Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.
Курс является ступенью подготовки к экзамену PT-SIEM-CS.
По итогам обучения
-
Вы узнаете:
об архитектуре и принципах работы системы MaxPatrol SIEM;
методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM;
Вы сможете:
проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью;
управлять задачами на подключение источников событий и задачами по сбору событий;
работать с историей событий информационной системы;
осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство компании Positive Technologies
- Свидетельство Учебного центра «Информзащита»
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
24 ак. ч. (3 дня)
-
Модуль 1. Назначение MaxPatrol SIEM. Упрощенное внедрение системы. Asset management, vulnerability management, SIEM. Компоненты системы, направления развития, потоки данных.
-
Модуль 2. Asset & vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк данных угроз ФСТЭК РФ.
Практическая работа. Задачи, профили, активы
Часть 1. Обнаружение узлов в сети, журналы агента.
Часть 2. Группы активов.
Часть 3. Аудит Windows и Linux.
Часть 4. Назначение контекстных метрик группам.
-
Модуль 3. Пользователи и роли.
Практическая работа.Пользователи и роли, инфраструктуры.
-
Модуль 4. Сбор и работа с событиями. PDQL и таксономия события.
Практическая работа. Сбор событий
Часть 1. Сбор событий по SSH.
Часть 2. Сбор событий с Check Point Gaia по протоколу OPSEC.
Часть 3. Сбор событий Kaspersky Security Center из базы данных Microsoft SQL Server.
Часть 4. Сбор событий по протоколу syslog.
Часть 5. Загрузка событий из файлов.
Часть 6. Поиск событий с помощью языка PDQL.
Часть 7. Группировка событий, создание виджетов и отчетов.
-
Модуль 5. Работа с PT KB.
Практическая работа. Добавление исключений для правил.
-
Модуль 6. Доставка уведомлений
Практическая работа. Доставка почтового уведомления о неполадках источника событий.
-
Модуль 7. Установка системы обновлений UCS.
- Модуль 8. Журналы и устранение неполадок.
Итоговый тест.
- Модуль 8. Журналы и устранение неполадок.
Расписание курса «Развертывание и администрирование MaxPatrol SIEM» (ПТ13)
-
- Форма обучения
- Ближайшая дата
- 27.07.2026 - 29.07.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 27.07.2026 - 29.07.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
Записаться на курс
Развертывание и администрирование MaxPatrol SIEM (ПТ13)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
90 000 ₽
