Развертывание и администрирование MaxPatrol SIEM
Описание курса
Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.
Этот курс является этапом подготовки к экзамену PT-SIEM-CS.
Вы получите знания:
• об архитектуре и принципах работы MaxPatrol SIEM;
• методах применения MaxPatrol SIEM для мониторинга событий информационной
безопасности и управления инцидентами.
Вы научитесь:
• проектировать системы мониторинга и аудита информационной безопасности на базе
MaxPatrol SIEM с учетом сетевой топологии и организационной структуры системы
управления ИБ;
• управлять задачами подключения источников событий и задачами сбора событий;
• осуществлять администрирование и эксплуатацию MaxPatrol SIEM.
Целевая аудитория
- Администраторы безопасности, администраторы корпоративных сетей, IT-специалисты, занимающиеся защитой информации.
- Консультанты и инженеры, ответственные за реагирование на инциденты ИБ.
Минимальные требования
Для успешного усвоения материалов курса необходимо иметь:• базовые знания по сетевым технологиям;
• общее представление об информационной безопасности и построении защищенных
корпоративных систем;
• понимание, что такое SIEM;
• знание Windows и Linux на уровне администратора;
• умение работать с основными консольными утилитами администрирования (ls, ps, dir,
df, cat, vim, nano, free, top);
• навык работы с контейнерами (Docker и Docker Compose).
Содержание курса
vulnerability management, SIEM. Компоненты системы, направления развития, потоки данных.
Модуль 2. Asset & vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк
данных угроз ФСТЭК РФ.
Практическая работа. Задачи, профили, активы
• Обнаружение узлов в сети, журналы агента.
• Группы активов.
• Аудит Windows и Linux.
• Назначение контекстных метрик группам.
Модуль 3. Пользователи и роли.
Практическая работа. Пользователи и роли, инфраструктуры.
Модуль 4. Сбор и работа с событиями. PDQL и таксономия событий.
Практическая работа. Сбор событий.
• Сбор событий по SSH.
• Сбор событий с Check Point Gaia по протоколу OPSEC.
• Сбор событий Kaspersky Security Center из базы данных Microsoft SQL Server.
• Сбор событий по протоколу syslog.
• Загрузка событий из файлов.
• Поиск событий с помощью языка PDQL.
• Группировка событий, создание виджетов и отчетов.
Модуль 5. Загрузка событий из файла и отладка.
Практическая работа. Загрузка событий.
• Загрузка событий модулем filemonitor с отладкой.
• Загрузка событий модулем fileimporter.
• Аналитика на основе загруженных событий.
Модуль 6. Доставка уведомлений.
Практическая работа. Доставка почтового уведомления о неполадках источника событий.
Модуль 7. Установка системы обновлений UCS. Работа с PT KB.
Модуль 8. Журналы и устранение неполадок.
Ближайшие даты:...
| с 12.05.2025по 14.05.2025 | Онлайн | Столяров Игорь | Оставить заявку |
| с 16.06.2025по 18.06.2025 | Онлайн | Столяров Игорь | Оставить заявку |
| с 21.07.2025по 23.07.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 11.08.2025по 13.08.2025 | Онлайн | Столяров Игорь | Оставить заявку |
| с 01.09.2025по 03.09.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 22.09.2025по 24.09.2025 | Онлайн | Столяров Игорь | Оставить заявку |
| с 20.10.2025по 22.10.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 10.11.2025по 12.11.2025 | Онлайн | Столяров Игорь | Оставить заявку |
| с 08.12.2025по 10.12.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
Номер курса:
ПТ13
Стоимость курса
Форма обучения:
Очная
90 000 ₽
Форма обучения:
Онлайн
90 000 ₽
Длительность:
3 дня
Оставить заявку
