Размер шрифта:
Цвет:
Изображения:

Развертывание и администрирование MaxPatrol SIEM

Развертывание и администрирование MaxPatrol SIEM
  • Ближайшая дата

    27.07.2026 - 29.07.2026

    Выбрать дату
    27.07.2026 - 29.07.2026
  • Форма обучения

    Очная

    Выбрать форму
    Очная
    Онлайн трансляция
  • Код курса

    ПТ13

  • Срок обучения

    24 ак. ч. (3 дня)

  • Стоимость

    90 000 

О курсе

Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.


Курс является ступенью подготовки к экзамену PT-SIEM-CS.

  • Аудитория

    • администраторы безопасности

    • администраторы корпоративных сетей

    • IT-специалисты, занимающиеся защитой информации

    • консультанты и инженеры, ответственные за реагирование на инциденты ИБ

    • те, кто готовится сдать сертификацию MaxPatrol SIEM

  • Предварительная подготовка

    • знание основ сетевых технологий

    • общее представление об информационной безопасности и построении защищенных корпоративных систем

    • понимание, что такое SIEM

    • знание Windows и Linux на уровне администратора

    • опыт работы с основными консольными утилитами администрирования (ls, ps, dir, df, cat, vim, nano, free, top)

    • навыки работы с контейнерами (Docker и Docker Compose)

По итогам обучения

  1. Вы приобретете знания:

    • об архитектуре и принципах работы системы MaxPatrol SIEM


    • о методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM

    Вы сможете:

    • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью


    • управлять задачами на подключение источников событий и задачами по сбору событий


    • работать с историей событий информационной системы


    • осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM

Подтверждение ваших навыков

После успешной сдачи зачета выпускники получают:

  • Свидетельство компании Positive Technologies
  • Свидетельство Учебного центра «Информзащита»

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Посмотреть образцы выдаваемых документов

Программа курса

24 ак. ч. (3 дня)

  • Раздел 1. Назначение MaxPatrol SIEM. Упрощенное внедрение системы. Asset management, vulnerability management, SIEM. Компоненты системы, направления развития, потоки данных

  • Раздел 2. Asset vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк данных угроз ФСТЭК РФ

    Практическая работа: Задачи, профили, активы

    Часть 1. Обнаружение узлов в сети, журналы агента

    Часть 2. Группы активов

    Часть 3. Аудит Windows и Linux

    Часть 4. Назначение контекстных метрик группам

  • Раздел 3. Пользователи и роли

    Практическая работа: Пользователи и роли, инфраструктуры

  • Раздел 4. Сбор и работа с событиями. PDQL и таксономия события

    Практическая работа: Сбор событий

    Часть 1. Сбор событий по SSH

    Часть 2. Сбор событий с Check Point Gaia по протоколу OPSEC

    Часть 3. Сбор событий Kaspersky Security Center из базы данных Microsoft SQL Server

    Часть 4. Сбор событий по протоколу syslog

    Часть 5. Загрузка событий из файлов

    Часть 6. Поиск событий с помощью языка PDQL

    Часть 7. Группировка событий, создание виджетов и отчетов

  • Раздел 5. Работа с PT KB

    Практическая работа:  Добавление исключений для правил

  • Раздел 6. Доставка уведомлений

    Практическая работа:  Доставка почтового уведомления о неполадках источника событий

  • Раздел 7. Установка системы обновлений UCS

  • Раздел 8. Журналы и устранение неполадок

  • Итоговый зачет

Расписание курса «Развертывание и администрирование MaxPatrol SIEM» (ПТ13)

  • Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    27.07.2026 - 29.07.2026
    Срок обучения
    24 ак. ч. (3 дня)
    Стоимость

    90 000 

    Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    27.07.2026 - 29.07.2026
    Срок обучения
    24 ак. ч. (3 дня)
    Стоимость

    90 000 

Ноутбук со знаком вопроса.

Записаться на курс

Развертывание и администрирование MaxPatrol SIEM (ПТ13)

  • Форма обучения

    Очная; Онлайн-трансляция

  • Стоимость

    90 000 ₽

Изображение курса