Мы используем файлы cookie для улучшения вашего опыта использования сайта. Это позволяет нам анализировать, как посетители взаимодействуют с сайтом, и делать его лучше. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробную информацию вы найдете в политике обработки персональных данных.

Управление событиями безопасности на базе решений компании Роsitive Теchnologies

ПТ15

Вендор:
Positive Technologies
Направление:
Безопасность
Продукт:
MaxPatrol SIEM
Код курса:
ПТ15
Длительность:
2 дня | 16 ак. часов
Стоимость:

1260 BYN с НДС 20%

Расширенный курс, готовящий специалистов к самостоятельной работе с системой MaxPatrol SIEM, включая полноценную работу с источниками событий, включая сбор и нормализацию событий с произвольных источников. В курсе рассматриваются вопросы написания собственных правил корреляции, работу с табличными списками и вопросы диагностики работоспособности MaxPatrol SIEM.

Приобретаемые знания и навыки

Вы приобретете знания:

  • о таксономии событий;
  • о принципах подключения новых источниках и написания правил нормализации;
  • о синтаксисе правил корреляции;
  • о возможностях, которые дает применение табличных списков.

Вы сможете:

  • подключать сбор событий с любого источника;
  • настраивать централизованное обновление MaxPatrol в распределенных сетях;
  • писать собственные правила корреляции;
  • восстанавливать работоспособность системы MaxPatrol SIEM в случае сбоев.

Материалы слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Программа курса

Модуль 1. Нормализация событий. Описание таксономии.
Практическая работа 1. Написание правила нормализации событий нестандартного источника. Построение графа нормализации.

Модуль 2. Корреляция, модельная корреляция. Язык создания правил корреляции.
Практическая работа 2. Модификация системных правил корреляции.
Практическая работа 3. Создание собственных правил корреляции.

Модуль 3. Работа с табличными списками.
Практическая работа 4. Создание правил корреляции с использованием табличных списков.

Модуль 4. Маршрутизация данных внутри системы. Диагностика работоспособности системы.
Практическая работа 5. Поиск неисправностей в системе.

Модуль 5. Резервное копирование и восстановление компонент MP SIEM.

Очный формат обучения

Очная форма обучения - традиционный вариант, при котором студенты приходят на занятия в классы учебного центра.

Каждое занятие обычно проходит в течение 8 академических часов, начинаясь в 10:00 и заканчиваясь в 17:00. Предусмотрены перерывы на кофе-паузы и обед.

Одним из ключевых преимуществ очного обучения является возможность личного взаимодействия с преподавателем и другими участниками курса. В процессе обучения студенты выполняют практические работы подключаясь к заренее настроенным и подготоленным демо-стендам.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

  • Свидетельство об окончании авторизованного курса от компании Positive Technologies
  • Сертификат Учебного центра iqData
  • Cертификат об обучении установленного образца

сертификат Positive Technologies  сертификат iqData об обучении на курсе Сертификат установленного образца

Учились на этом курсе?
Оставить отзыв

Другие курсы MaxPatrol SIEM

ПТ13
Развертывание и администрирование MaxPatrol SIEM
3 дня | 24 ак. часа
Ближайшие даты
4-5 июня
10:00 - 17:00
Очно Онлайн
Ближайшие курсы