Размер шрифта:
Цвет:
Изображения:

Эксплуатация MaxPatrol SIEM

Эксплуатация MaxPatrol SIEM
  • Ближайшая дата

    07.09.2026 - 11.09.2026

    Выбрать дату
    07.09.2026 - 11.09.2026
    30.11.2026 - 04.12.2026
    19.10.2026 - 23.10.2026
  • Форма обучения

    Онлайн трансляция

    Выбрать форму
    Онлайн трансляция
    Очная
  • Код курса

    ПТ14

  • Срок обучения

    40 ак. ч. (5 дней)

  • Стоимость

    150 000 

О курсе

В процессе обучения вы изучите архитектуру и возможности MaxPatrol SIEM, освоите подключение источников, научитесь обрабатывать события, применять экспертный контент на языке XP, расследовать инциденты, управлять активами и формировать отчетность.

  • Аудитория

    • инженеры эксплуатации

    • инженеры внедрения

    • технические руководители

  • Предварительная подготовка

    • знание основной терминологии кибербезопасности (событие, инцидент, риск, угроза) по NIST и ГОСТ

    • основы операционных систем Windows и Linux, навыки работы в командной строке

    • знание устройства сети (IP-адрес, CIDR, OSI)

    • знание алгебры логики (операторы и их приоритеты)

    • основы ООП (класс, экземпляр, атрибуты, наследование)

По итогам обучения

  1. Вы приобретете знания:

    • о мониторинге событий и инцидентов безопасности


    • о покрытии инфраструктуры мониторингом


    • о возможностях и архитектуре MaxPatrol SIEM


    • об основах языка XP для создания контента в MaxPatrol SIEM


    • об управлении активами в MaxPatrol SIEM


    • о подключении источников к MaxPatrol SIEM


    • о работе с событиями безопасности и экспертным контентом


    • о работе с инцидентами в MaxPatrol SIEM


    • об отчетности в MaxPatrol SIEM


    Вы сможете:

    • работать с интерфейсом MaxPatrol SIEM


    • выполнять сбор данных об активах и сканирование


    • настраивать сбор событий безопасности


    • обрабатывать и анализировать события безопасности


    • применять экспертный контент для выявления угроз


    • расследовать инциденты в MaxPatrol SIEM


    • формировать отчеты по результатам мониторинга

Подтверждение ваших навыков

После успешной сдачи зачета выпускники получают:

  • Свидетельство компании Positive Technologies
  • Свидетельство Учебного центра «Информзащита»

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Посмотреть образцы выдаваемых документов

Программа курса

40 ак. ч. (5 дней)

  • Раздел 1. Теория

    • Процесс управления уязвимостями

    • Пользователи и роли

    • Сбор данных об активах. Сканирование

    • Язык PDQL. Основы

    • Паспорта и экземпляры уязвимостей

    • Автоматизация процесса VM

    • Создание виджетов

    • Создание отчетов и уведомлений

    • Контроль соответствия стандартам и MaxPatrol HCC
  • Раздел 2. Практика с продуктом

    • Интерфейс MaxPatrol VM

    • Сбор данных об активах. Сканирование

    • Сбор событий безопасности

    • Работа с событиями безопасности

    • Создание дашбордов и виджетов

    • Работа с экспертным контентом

    • Работа с инцидентами

    • Отчетность
  • Итоговый зачет

Расписание курса «Эксплуатация MaxPatrol SIEM» (ПТ14)

  • Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    07.09.2026 - 11.09.2026
    Срок обучения
    40 ак. ч. (5 дней)
    Стоимость

    150 000 

    Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    07.09.2026 - 11.09.2026
    Срок обучения
    40 ак. ч. (5 дней)
    Стоимость

    150 000 

  • Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    19.10.2026 - 23.10.2026
    Срок обучения
    40 ак. ч. (5 дней)
    Стоимость

    150 000 

    Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    19.10.2026 - 23.10.2026
    Срок обучения
    40 ак. ч. (5 дней)
    Стоимость

    150 000 

  • Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    30.11.2026 - 04.12.2026
    Срок обучения
    40 ак. ч. (5 дней)
    Стоимость

    150 000 

    Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    30.11.2026 - 04.12.2026
    Срок обучения
    40 ак. ч. (5 дней)
    Стоимость

    150 000 

Ноутбук со знаком вопроса.

Записаться на курс

Эксплуатация MaxPatrol SIEM (ПТ14)

  • Форма обучения

    Очная; Онлайн-трансляция

  • Стоимость

    150 000 ₽

Изображение курса