Развертывание и администрирование MaxPatrol SIEM

Описание курса

Версия релиза R 26

Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.

 Вы узнаете:

  • об архитектуре и принципах работы системы MaxPatrol SIEM;
  • методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM.

Вы сможете:

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью;
  • управлять задачами на подключение источников событий и задачами по сбору событий;
  • работать с историей событий информационной системы;
  • осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM.

Содержание курса

Модуль 1.    Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных.
Практическая работа 1. Установка системы, первичная настройка компонентов.

Модуль 2.    Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ.
Практическая работа 2. Задачи, профили, активы:
Часть 1. Обнаружение узлов в сети, журналы агента.
Часть 2. Группы активов.
Часть 3. Аудит Windows и Linux.
Часть 4. Назначение контекстных метрик группам.
Часть 5. Топология.

Модуль 3.    Пользователи и роли.
Практическая работа 3.Пользователи и роли, инфраструктуры.

Модуль 4.   Сбор и работа с событиями. . PDQL и таксономия события.
Практическая работа 4. Сбор событий:
Часть 1. WinEventLog, WMInotification
Часть 2. File via SSH
Часть 3. Checkpoint Gaia 80.10 (необязательная работа)
Часть 4. Kaspersky Security Center (необязательная работа)
Часть 5. Группировка событий
В рамках самостоятельных заданий:
Сбор данных при помощи модуля FileMonitor SMB.
Работа с системой поиска событий при помощи языка запросов PDQL

Модуль 5.   Корреляции. Обзор системных правил корреляции.
Практическая работа 5. Корреляции и генераторы
Практическая работа 6. Сбор событий по протоколу syslog

Модуль 6.   Инциденты и доставка уведомлений
Практическая работа 7. Работа с инцидентами и почтовыми уведомлениями
Часть 1. Работа с автоматически созданным инцидентом.
Часть 2. Самостоятельное создание инцидента.

Модуль 7.   Статистика и отчеты
Практическая работа 8. Статистика и отчеты
Часть 1. Статистика
Часть 2. Построение отчетов

Модуль 8.   Обзор документации. Журналы и решение проблем.
Практическая работа 9. Решение проблем:
Часть 1. Файлы журналов.
Часть 2. Клиент к базе данных Elasticsearch.

Ближайшие даты:...
с 11.12.2023по 13.12.2023 Онлайн Столяров Игорь Оставить заявку
с 29.01.2024по 31.01.2024 Онлайн Столяров Игорь Оставить заявку
с 12.02.2024по 14.02.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 11.03.2024по 13.03.2024 Онлайн Столяров Игорь Оставить заявку
с 08.04.2024по 10.04.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 22.04.2024по 24.04.2024 Онлайн Столяров Игорь Оставить заявку
с 27.05.2024по 29.05.2024 Онлайн Столяров Игорь Оставить заявку
с 17.06.2024по 19.06.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 22.07.2024по 24.07.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 23.09.2024по 25.09.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 11.11.2024по 13.11.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 23.12.2024по 25.12.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
Номер курса: ПТ13
Стоимость курса
Форма обучения: Очная
45 000 ₽
Форма обучения: Онлайн
45 000 ₽
Длительность: 3 дня
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.