Сертификационный экзамен на статус Certified Specialist (CS) по продукту MaxPatrol SIEM

Код курса

PT-SIEM-CS

Продолжительность

1 ак. час

Вендор

Positive Technologies

Стоимость

4 500 

Форма обучения

Экзамен

Тип программы

Экзамен

2300726

Сертификационный экзамен на статус Certified Specialist (CS) по продукту MaxPatrol SIEM

Код PT-SIEM-CS, 1 час

Статус

После успешной сдачи экзамена присваивается статус PT-SIEM-CS.

Форма экзамена

Сертификационный экзамен проводится в формате теста. Продолжительность экзамена 1 час.

Темы сертификационного экзамена

• Общие вопросы.
• Установка продукта в конфигурации для низконагруженных систем и его архитектура.
• Управление активам и уязвимостями средствами MaxPatrol SIEM: сканирование активов, статические и динамические группы активов, CVSS, объектная модель актива, создание выборок из базы активов с помощью PDQL.
• Управление журналами: сбор событий из источников, таксономия событий, потоки данных, работа с базой событий.
• База знаний, работа с ложными срабатываниями.
• Отчеты.
• Инциденты, уведомления.
• Решение проблем, мониторинг источников, потоки данных, сбор журналов, импорт и экспорт активов и событий.

 

Рекомендации и условия допуска к экзамену

Рекомендуется пройти авторизованный курс ПТ13 «Развертывание и администрирование MaxPatrol SIEM»..

 

 

Порядок сертификации для получения статуса

Первые две попытки сдачи экзамена предоставляются бесплатно, третья и последующие проводятся только на базе Учебный центр «Информзащита» на платной основе.
Важно! Если вы проходите обучение в Учебный центр «Информзащита», то попытка тестирования по окончании обучения является нулевой попыткой.

Экзамен проводится по понедельникам[1] с 10:00 до 19:00 по московскому времени. Записываться на экзамен нужно самостоятельно на образовательном портале в разделе «Курсы и тесты».

Обязательное условие для прохождения тестирования — идентификация личности и видеонаблюдение.

Прежде чем приступить к сдаче экзамена на образовательном портале, необходимо подключиться к онлайн-встрече и подтвердить свою личность при помощи любого документа с фотографией (паспорт РФ, загранпаспорт, водительские права, рабочий пропуск с фото и т. д.). На протяжении всего времени сдачи тестирования камера должна быть включена.

[1] Кроме выходных и праздничных дней.

Все экзамены проводятся в удаленном формате.

Экзамен проводится по понедельникам  с 10:00 до 19:00 по московскому времени. Записываться на экзамен нужно самостоятельно на образовательном портале Positive Technologies в разделе «Курсы и тесты».
Обязательное условие для прохождения тестирования — идентификация личности и видеонаблюдение.
Прежде чем приступить к сдаче экзамена на образовательном портале, необходимо подключиться к онлайн-встрече и подтвердить свою личность при помощи любого документа с фотографией (паспорт РФ, загранпаспорт, водительские права, рабочий пропуск с фото и т. д.).

Основные правила:

• Время сдачи экзамена (экзаменов) — с 10:00 до 19:00 по московскому времени (старт тестирования не позднее 17:55).
• Говорить с кем-то во время экзамена запрещено.
• Камера должна быть включена на протяжении всего времени прохождения теста, лицо экзаменуемого должно быть видно целиком.
• При подключении к встрече нужно указать в аккаунте видеоконференции свои реальные имя и фамилию.
• После подключения к встрече и до старта экзамена необходимо войти в группу «Идентификация». Для сохранения конфиденциальности ваших данных убедитесь, что в группе «Идентификация» вас ожидает только модератор («Один участник»).
• В группе «Идентификация» предоставьте модератору следующую информацию: Ф. И. О.; название организации; документ, удостоверяющий личность; наименования планируемых тестирований.
• После успешной идентификации вернитесь в основную группу и приступайте к тестированию на образовательном портале.
• После прохождения идентификации микрофон должен быть выключен в течение всего времени тестирования.
• Вопросы по процедуре идентификации или тестированию можно задавать в чате.
• Если вы сдаете два и более тестов в один день, то после завершения первого сразу приступайте к следующему. Дополнительно информировать об этом модератора не нужно. 
• После прохождения теста (тестов) завершите конференцию. Дополнительно информировать модератора об окончании тестирования не нужно.
Процесс тестирования может быть записан для решения возможных спорных моментов.

 

Порядок пересертификации для подтверждения статуса партнера

Согласно условиям партнерской программы для сохранения партнерских статусов и продления сертификатов требуется пересдача экзаменов.

Описание статусов специалистов

  • Certified Specialist (CS) — технический специалист (инженер), способный провести инсталляцию и настройку основных параметров продукта для обеспечения его работы. Экзамен: тест из 40–60 вопросов (1 час). Критерий успешности — 75% правильных ответов.
  • Certified Professional (CP) — технический специалист (эксперт), готовый решать комплексные задачи по внедрению и сопровождению продукта, в том числе — в нестандартных ситуациях. Экзамен проводится в формате лабораторной работы. Критерий успешности — полное выполнение практического задания.
  • Certified Administrator (CA) — технический специалист партнера или заказчика, способный провести установку и настройку системы любой конфигурации, настроить интеграцию с другими продуктами, осуществлять мониторинг состояния системы. Экзамен проводится в формате лабораторной работы. Критерий успешности — полное выполнение практического задания.

 

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН ЭБ и кадры