Эксплуатация MaxPatrol SIEM

Эксплуатация MaxPatrol SIEM

Код курса ПТ14, 5 дней

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

В процессе обучения вы изучите архитектуру и возможности MaxPatrol SIEM, освоите подключение источников, научитесь обрабатывать события, применять экспертный контент на языке XP, расследовать инциденты, управлять активами и формировать отчетность.

Аудитория

• Инженеры эксплуатации.
• Инженеры внедрения.
• Технические руководители.

Предварительная подготовка

Для успешного прохождения курса вам необходимо знать:

• основную терминологию кибербезопасности (событие, инцидент, риск, угроза) по NIST и ГОСТ;
• основы операционных систем Windows и Linux, навыки работы в командной строке;
• устройство сети (IP-адрес, CIDR, OSI);
• алгебру логики (операторы и их приоритеты);
• основы ООП (класс, экземпляр, атрибуты, наследование).

В результате обучения

Вы приобретете знания:

• о мониторинге событий и инцидентов безопасности;
• о покрытии инфраструктуры мониторингом;
• о возможностях и архитектуре MaxPatrol SIEM;
• об основах языка XP для создания контента в MaxPatrol SIEM;
• об управлении активами в MaxPatrol SIEM;
• о подключении источников к MaxPatrol SIEM;
• о работе с событиями безопасности и экспертным контентом;
• о работе с инцидентами в MaxPatrol SIEM;
• об отчетности в MaxPatrol SIEM.

Вы сможете:

• работать с интерфейсом MaxPatrol SIEM;
• выполнять сбор данных об активах и сканирование;
• настраивать сбор событий безопасности;
• обрабатывать и анализировать события безопасности;
• применять экспертный контент для выявления угроз;
• расследовать инциденты в MaxPatrol SIEM;
• формировать отчеты по результатам мониторинга.

Пакет слушателя

• Доступ к электронным курсам.
• Дополнительные материалы: документация, FAQ, технические примечания.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра "Информзащита",
• сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс является ступенью подготовки к экзамену PT-SIEM-CS.

Программа учебного курса

Теория:

• Мониторинг событий и инцидентов безопасности.
• Покрытие инфраструктуры мониторингом.
• MaxPatrol SIEM: возможности и архитектура.
• Язык XP: основы создания контента для MaxPatrol SIEM.
• Управление активами в MaxPatrol SIEM.
• Подключение источников к MaxPatrol SIEM.
• Работа с событиями безопасности.
• Работа с экспертным контентом.
• Работа с инцидентами в MaxPatrol SIEM.
• Отчетность в MaxPatrol SIEM.

Практика с продуктом:

• Интерфейс MaxPatrol SIEM.
• Сбор данных об активах. Сканирование.
• Сбор событий безопасности.
• Работа с событиями безопасности.
• Создание дашбордов и виджетов
• Работа с экспертным контентом.
• Работа с инцидентами.
• Отчетность.
• Итоговая работа.