Развертывание и администрирование MaxPatrol SIEM

ГлавнаяКурсыPositive TechnologiesРазвертывание и администрирование MaxPatrol SIEM

Описание курса

Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.

Этот курс является этапом подготовки к экзамену PT-SIEM-CS.

Вы узнаете:
  • об архитектуре и принципах работы системы MaxPatrol SIEM;
  • методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM.
 Вы научитесь:
  • проектировать системы мониторинга и аудита информационной безопасности на базеMaxPatrol SIEM с учетом сетевой топологии и организационной структуры системы управления ИБ;
  • управлять задачами подключения источников событий и задачами сбора событий;
  • осуществлять администрирование и эксплуатацию MaxPatrol SIEM.

Целевая аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, IT-специалисты, занимающиеся защитой информации.
  • Консультанты и инженеры, ответственные за реагирование на инциденты ИБ.

Минимальные требования

Для успешного усвоения материалов курса необходимо иметь:
• базовые знания по сетевым технологиям;
• общее представление об информационной безопасности и построении защищенных
корпоративных систем;
• понимание, что такое SIEM;
• знание Windows и Linux на уровне администратора;
• умение работать с основными консольными утилитами администрирования (ls, ps, dir, df, cat, vim, nano, free, top);
• навык работы с контейнерами (Docker и Docker Compose).

Содержание курса

Модуль 1. Назначение MaxPatrol SIEM. Упрощенное внедрение системы. Asset management,
vulnerability management, SIEM. Компоненты системы, направления развития, потоки данных.

Модуль 2. Asset & vulnerability management. Метрики CVSS 3.0. Контекстные метрики. Банк
данных угроз ФСТЭК РФ.

Практическая работа. Задачи, профили, активы
• Обнаружение узлов в сети, журналы агента.
• Группы активов.
• Аудит Windows и Linux.
• Назначение контекстных метрик группам.

Модуль 3. Пользователи и роли.

Практическая работа. Пользователи и роли, инфраструктуры.

Модуль 4. Сбор и работа с событиями. PDQL и таксономия событий.

Практическая работа. Сбор событий.
• Сбор событий по SSH.
• Сбор событий с Check Point Gaia по протоколу OPSEC.
• Сбор событий Kaspersky Security Center из базы данных Microsoft SQL Server.
• Сбор событий по протоколу syslog.
• Загрузка событий из файлов.
• Поиск событий с помощью языка PDQL.
• Группировка событий, создание виджетов и отчетов.

Модуль 5. Загрузка событий из файла и отладка.

Практическая работа. Загрузка событий.
• Загрузка событий модулем filemonitor с отладкой.
• Загрузка событий модулем fileimporter.
• Аналитика на основе загруженных событий.

Модуль 6. Доставка уведомлений.

Практическая работа. Доставка почтового уведомления о неполадках источника событий.

Модуль 7. Установка системы обновлений UCS. Работа с PT KB.

Модуль 8. Журналы и устранение неполадок.
Ближайшие даты:...
с 23.09.2024по 25.09.2024 Онлайн Валерий Фраерман Оставить заявку
с 28.10.2024по 30.10.2024 Онлайн Столяров Игорь Оставить заявку
с 25.11.2024по 27.11.2024 Онлайн Столяров Игорь Оставить заявку
с 23.12.2024по 25.12.2024 Онлайн Валерий Фраерман Оставить заявку
с 20.01.2025по 22.01.2025 Онлайн Столяров Игорь Оставить заявку
с 17.02.2025по 19.02.2025 Онлайн Валерий Фраерман Оставить заявку
с 17.03.2025по 19.03.2025 Онлайн Столяров Игорь Оставить заявку
с 14.04.2025по 16.04.2025 Онлайн Валерий Фраерман Оставить заявку
с 12.05.2025по 14.05.2025 Онлайн Столяров Игорь Оставить заявку
с 26.05.2025по 28.05.2025 Онлайн Валерий Фраерман Оставить заявку
с 16.06.2025по 18.06.2025 Онлайн Столяров Игорь Оставить заявку
с 21.07.2025по 23.07.2025 Онлайн Валерий Фраерман Оставить заявку
с 11.08.2025по 13.08.2025 Онлайн Столяров Игорь Оставить заявку
с 01.09.2025по 03.09.2025 Онлайн Валерий Фраерман Оставить заявку
с 22.09.2025по 24.09.2025 Онлайн Столяров Игорь Оставить заявку
с 20.10.2025по 22.10.2025 Онлайн Валерий Фраерман Оставить заявку
с 10.11.2025по 12.11.2025 Онлайн Столяров Игорь Оставить заявку
с 08.12.2025по 10.12.2025 Онлайн Валерий Фраерман Оставить заявку
Номер курса: ПТ13
Стоимость курса
Форма обучения: Онлайн
Длительность: 3 дня
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников

Программа Снести
Касперский новая программа 024
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.