+7 (4212) 45-46-30
Развертывание и администрирование MaxPatrol SIEM
Главная / Развертывание и администрирование MaxPatrol SIEM

Записаться на обучение:

+7 (4212) 45-46-30 (доб. 109)
Ирина Долбенко

+7 (4212) 45-46-30 (доб. 114)
+7 924-301-09-29

Анна Москалева

Развертывание и администрирование MaxPatrol SIEM

Продолжительность – 3 дня
Стоимость курса — 33 100 рублей
Место проведения: г. Хабаровск, ул. Яшина, 40

MaxPatrol SIEM — система выявления инцидентов с уникальным подходом к обеспечению прозрачности IT-инфраструктуры и глубокой экспертизой в обнаружении угроз.

Система точно детектирует инциденты за счет:

  • регулярного получения пакетов экспертизы —  знаний экспертов Positive Technologies о способах детектирования актуальных видов атак,
  • полной видимости инфраструктуры и адаптации к изменениям в ней.

Программа курса

Модуль 1. Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных.

Практическая работа 1. Установка системы, первичная настройка компонентов.

Модуль 2. Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ.

Практическая работа 2. Задачи, профили, активы:

• Часть 1. Обнаружение узлов в сети, журналы агента.

• Часть 2. Группы активов.

• Часть 3. Аудит Windows и Linux.

• Часть 4. Назначение контекстных метрик группам.

• Часть 5. Топология.

Модуль 3. Пользователи и роли.

Практическая работа 3. Пользователи и роли, инфраструктуры.

Модуль 4. Сбор и работа с событиями. PDQL и таксономия события.

Практическая работа 4. Сбор событий:

• Часть 1. WinEventLog, WMInotification

• Часть 2. File via SSH

• Часть 3. Checkpoint Gaia 80.10 (необязательная работа)

• Часть 4. Kaspersky Security Center (необязательная работа)

• Часть 5. Группировка событий

В рамках самостоятельных заданий:

• Сбор данных при помощи модуля FileMonitor SMB.

• Работа с системой поиска событий при помощи языка запросов PDQL

Модуль 5. Корреляции. Обзор системных правил корреляции.

Практическая работа 5. Корреляции и генераторы

Практическая работа 6. Сбор событий по протоколу syslog

Модуль 6. Инциденты и доставка уведомлений

Практическая работа 7. Работа с инцидентами и почтовыми уведомлениями

• Часть 1. Работа с автоматически созданным инцидентом.

• Часть 2. Самостоятельное создание инцидента.

Модуль 7. Статистика и отчеты

Практическая работа 8. Статистика и отчеты

• Часть 1. Статистика

• Часть 2. Построение отчетов

Модуль 8. Обзор документации. Журналы и решение проблем.

Практическая работа 9. Решение проблем:

• Часть 1. Файлы журналов.

• Часть 2. Клиент к базе данных Elasticsearch.

Записаться на обучение можно по телефону или отправив заявку на электронную почту: (4212) 45-46-30 (доб. 109), +7 (929) 408-66-60, kostakova.i@mascom-vostok.ru —  Ирина Долбенко, (4212) 45-46-30 (доб. 114), +7 924-301-09-29, moskaleva.aa@mascom-vostok.ru — Анна Москалёва.

+7 (4212) 45-46-30
Ваше сообщение
успешно отправлено!
Мы свяжемся с вами в ближайшее время.
Ваша регистрация
прошла успешно!
В ближайшее время на вашу почту будет
направлено письмо со ссылкой на вебинар.
Спасибо за уделенное время!
Ваше сообщение отправлено успешно
Продолжая пользоваться сайтом, Вы даете согласие на обработку файлов cookies посредством сервиса веб-аналитики Яндекс.Метрика в порядке, установленном Политикой конфиденциальности и использования сайта. Запретить обработку cookies можно в настройках браузера.
Принять