Развертывание и администрирование MaxPatrol SIEM
-
Ближайшая дата
27.07.2026 - 29.07.2026
-
Форма обучения
Очная
-
Код курса
ПТ13
-
Срок обучения
24 ак. ч. (3 дня)
-
Стоимость
90 000 ₽
О курсе
Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.
Курс является ступенью подготовки к экзамену PT-SIEM-CS.
По итогам обучения
-
Вы приобретете знания:
• об архитектуре и принципах работы системы MaxPatrol SIEM
• о методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM
Вы сможете:
• проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью
• управлять задачами на подключение источников событий и задачами по сбору событий
• работать с историей событий информационной системы
• осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство компании Positive Technologies
- Свидетельство Учебного центра «Информзащита»
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
24 ак. ч. (3 дня)
-
Раздел 1. Назначение MaxPatrol SIEM. Упрощенное внедрение системы. Asset management, vulnerability management, SIEM. Компоненты системы, направления развития, потоки данных
-
Раздел 2. Asset vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк данных угроз ФСТЭК РФ
Практическая работа: Задачи, профили, активы
Часть 1. Обнаружение узлов в сети, журналы агента
Часть 2. Группы активов
Часть 3. Аудит Windows и Linux
Часть 4. Назначение контекстных метрик группам
-
Раздел 3. Пользователи и роли
Практическая работа: Пользователи и роли, инфраструктуры
-
Раздел 4. Сбор и работа с событиями. PDQL и таксономия события
Практическая работа: Сбор событий
Часть 1. Сбор событий по SSH
Часть 2. Сбор событий с Check Point Gaia по протоколу OPSEC
Часть 3. Сбор событий Kaspersky Security Center из базы данных Microsoft SQL Server
Часть 4. Сбор событий по протоколу syslog
Часть 5. Загрузка событий из файлов
Часть 6. Поиск событий с помощью языка PDQL
Часть 7. Группировка событий, создание виджетов и отчетов
-
Раздел 5. Работа с PT KB
Практическая работа: Добавление исключений для правил
-
Раздел 6. Доставка уведомлений
Практическая работа: Доставка почтового уведомления о неполадках источника событий
-
Раздел 7. Установка системы обновлений UCS
-
Раздел 8. Журналы и устранение неполадок
-
Итоговый зачет
Записаться на курс
Развертывание и администрирование MaxPatrol SIEM (ПТ13)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
90 000 ₽