Управление событиями безопасности на базе решений компании Positive Technologies
Код курса
ПТ15
Продолжительность
16 ак. часов (2 дня)
Вендор
Positive Technologies
Стоимость
60 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
19 - 20 июня 2025
Управление событиями безопасности на базе решений компании Positive Technologies
Код курса ПТ15, 2 дня
Статус
Авторизованный практический курс компании Positive Technologies
Аннотация
Расширенный курс, готовящий специалистов к самостоятельной работе с системой MaxPatrol SIEM, включая полноценную работу с источниками событий, включая сбор и нормализацию событий с произвольных источников. В курсе рассматриваются вопросы написания собственных правил корреляции, работу с табличными списками и вопросы диагностики работоспособности MaxPatrol SIEM.
Аудитория
- Аналитики ИБ
- Инженеры технической поддержки
- Консультанты-аналитики
- Инженеры внедрения
- Операторы систем
- Тем, кто готовится сдать сертификацию MaxPatrol SIEM CP
Предварительная подготовка
Для успешного прохождения курса вам необходимо:
- Знать, что такое MaxPatrol SIEM
- Пройти обучение по программе «Развертывание и администрирование MaxPatrol SIEM».
В результате обучения
Вы приобретете знания:
- о таксономии событий;
- о синтаксисе правил обогащения;
- о синтаксисе правил корреляции;
- о возможностях, которые дает применение табличных списков;
- о принципах подключения новых источниках и написания правил нормализации.
Вы сможете:
- писать собственные правила нормализации, корреляции и обогащения;
- работать с SDK из консоли и с помощью графических утилит;
- проводить отладку правил на потоке данных;
- работать с мастером добавления правил корреляции.
Пакет слушателя
- Авторизованное учебное пособие.
- Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.
Дополнительно
После прохождения курса выпускники получают:
- свидетельства об обучении Учебного центра "Информзащита",
- сертификаты о прохождении авторизованного курса от компании Positive Technologies.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Курс готовит к экзамену PT-SIEM-CP.
Программа курса
- Модуль 1. Установка системы MaxPatrol SIEM в конфигурации для высоконагруженных систем.
- Модуль 2. Нормализация, обогащение и корреляция событий.
- Модуль 3. Создание виджетов.
- Модуль 4. Агрегация инцидентов.
- Модуль 5. Сертификационная лабораторная работа.
Дата
Цена
Формат
