Развертывание и администрирование MaxPatrol SIEM

Описание курса

Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.


Этот курс является этапом подготовки к экзамену PT-SIEM-CS.

В результате обучения

Вы получите знания:

• об архитектуре и принципах работы MaxPatrol SIEM;
• методах применения MaxPatrol SIEM для мониторинга событий информационной
безопасности и управления инцидентами.

Вы научитесь:

• проектировать системы мониторинга и аудита информационной безопасности на базе
  MaxPatrol SIEM с учетом сетевой топологии и организационной структуры системы
  управления ИБ;
• управлять задачами подключения источников событий и задачами сбора событий;
• осуществлять администрирование и эксплуатацию MaxPatrol SIEM.

Целевая аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, IT-специалисты, занимающиеся защитой информации.
  • Консультанты и инженеры, ответственные за реагирование на инциденты ИБ.

Минимальные требования

Для успешного усвоения материалов курса необходимо иметь:
• базовые знания по сетевым технологиям;
• общее представление об информационной безопасности и построении защищенных
  корпоративных систем;
• понимание, что такое SIEM;
• знание Windows и Linux на уровне администратора;
• умение работать с основными консольными утилитами администрирования (ls, ps, dir,
  df, cat, vim, nano, free, top);
• навык работы с контейнерами (Docker и Docker Compose).

Содержание курса


Модуль 1. Назначение MaxPatrol SIEM. Упрощенное внедрение системы. Asset management,
vulnerability management, SIEM. Компоненты системы, направления развития, потоки данных.

Модуль 2. Asset & vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк
данных угроз ФСТЭК РФ.

Практическая работа. Задачи, профили, активы
• Обнаружение узлов в сети, журналы агента.
• Группы активов.
• Аудит Windows и Linux.
• Назначение контекстных метрик группам.

Модуль 3. Пользователи и роли.

Практическая работа. Пользователи и роли, инфраструктуры.

Модуль 4. Сбор и работа с событиями. PDQL и таксономия событий.

Практическая работа. Сбор событий.
• Сбор событий по SSH.
• Сбор событий с Check Point Gaia по протоколу OPSEC.
• Сбор событий Kaspersky Security Center из базы данных Microsoft SQL Server.
• Сбор событий по протоколу syslog.
• Загрузка событий из файлов.
• Поиск событий с помощью языка PDQL.
• Группировка событий, создание виджетов и отчетов.

Модуль 5. Загрузка событий из файла и отладка.

Практическая работа. Загрузка событий.
• Загрузка событий модулем filemonitor с отладкой.
• Загрузка событий модулем fileimporter.
• Аналитика на основе загруженных событий.

Модуль 6. Доставка уведомлений.

Практическая работа. Доставка почтового уведомления о неполадках источника событий.

Модуль 7. Установка системы обновлений UCS. Работа с PT KB.

Модуль 8. Журналы и устранение неполадок.
Ближайшие даты:...
с 01.04.2024по 03.04.2024 Онлайн Столяров Игорь Оставить заявку
с 27.05.2024по 29.05.2024 Онлайн Столяров Игорь Оставить заявку
с 17.06.2024по 19.06.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 08.07.2024по 10.07.2024 Онлайн Столяров Игорь Оставить заявку
с 19.08.2024по 21.08.2024 Онлайн Столяров Игорь Оставить заявку
с 23.09.2024по 25.09.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 14.10.2024по 16.10.2024 Онлайн Столяров Игорь Оставить заявку
с 11.11.2024по 13.11.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 25.11.2024по 27.11.2024 Онлайн Столяров Игорь Оставить заявку
с 23.12.2024по 25.12.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
Номер курса: ПТ13
Стоимость курса
Форма обучения: Очная
45 000 ₽
Форма обучения: Онлайн
45 000 ₽
Длительность: 3 дня
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.