Эксплуатация MaxPatrol SIEM
Описание курса
В процессе обучения вы изучите архитектуру и возможности MaxPatrol SIEM, освоите подключение источников, научитесь обрабатывать события, применять экспертный контент на языке XP, расследовать инциденты, управлять активами и формировать отчетность.
Вы приобретете знания:
- о мониторинге событий и инцидентов безопасности;
- о покрытии инфраструктуры мониторингом;
- о возможностях и архитектуре MaxPatrol SIEM;
- об основах языка XP для создания контента в MaxPatrol SIEM;
- об управлении активами в MaxPatrol SIEM;
- о подключении источников к MaxPatrol SIEM;
- о работе с событиями безопасности и экспертным контентом;
- о работе с инцидентами в MaxPatrol SIEM;
- об отчетности в MaxPatrol SIEM.
Вы научитесь:
- работать с интерфейсом MaxPatrol SIEM;
- выполнять сбор данных об активах и сканирование;
- настраивать сбор событий безопасности;
- обрабатывать и анализировать события безопасности;
- применять экспертный контент для выявления угроз;
- расследовать инциденты в MaxPatrol SIEM;
- формировать отчеты по результатам мониторинга.
Пакет слушателя:
- Доступ к электронным курсам.
- Дополнительные материалы: документация, FAQ, технические примечания.
Целевая аудитория
- Инженеры эксплуатации
- Инженеры внедрения
- Технические руководители
Минимальные требования
Для успешного прохождения курса необходимо:
- Основы терминологии кибербезопасности (событие, инцидент, риск, угроза) по NIST и ГОСТ
- Основы операционных систем Windows и Linux, навыки работы в командной строкеУстройство сети (IP-адрес, CIDR, OSI)
- Алгебра логики (операторы и их приоритеты)
- Основы ООП (класс, экземпляр, атрибуты, наследование)
Содержание курса
Теория:
- Мониторинг событий и инцидентов безопасности
- Покрытие инфраструктуры мониторингом
- MaxPatrol SIEM: возможности и архитектура
- Язык XP: основы создания контента для MaxPatrol SIEM
- Управление активами в MaxPatrol SIEM
- Подключение источников к MaxPatrol SIEM
- Работа с событиями безопасности
- Работа с экспертным контентом
- Работа с инцидентами в MaxPatrol SIEM
- Отчетность в MaxPatrol SIEM
- Интерфейс MaxPatrol SIEM
- Сбор данных об активах. Сканирование
- Сбор событий безопасности
- Работа с событиями безопасности
- Работа с экспертным контентом
- Работа с инцидентами
- Отчетность
- Итоговая работа
Ближайшие даты:...
| с 31.08.2026по 04.09.2026 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 12.10.2026по 16.10.2026 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 23.11.2026по 27.11.2026 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
Номер курса:
ПТ14
Стоимость курса
Форма обучения:
Очная
150 000 ₽
Форма обучения:
Онлайн
150 000 ₽
Длительность:
5 дней
Оставить заявку
