Развертывание и администрирование MaxPatrol SIEM

Базовый курс, охватывающий основные возможности системы мониторинга и управления инцидентами информационной безопасности MaxPatrol SIEM и методологию ее использования для автоматизации задач управления событиями информационной безопасности. Рассматриваются вопросы внедрения и эксплуатации MaxPatrol SIEM.

Приобретаемые знания и навыки

Вы узнаете:

  • об архитектуре и принципах работы системы MaxPatrol SIEM;
  • методологии применения MaxPatrol SIEM для мониторинга событий информационной безопасности и управления инцидентами на базе MaxPatrol SIEM.

Вы сможете:

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью;
  • управлять задачами на подключение источников событий и задачами по сбору событий;
  • работать с историей событий информационной системы;
  • осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM.

Программа курса

Модуль 1.    Назначение SIEM-системы. Упрощенное внедрение системы. Компоненты системы, потоки данных.

Практическая работа 1. Установка системы, первичная настройка компонентов.

Модуль 2.    Asset and vulnerability management. Метрики CVSSv2, CVSSv3. Контекстные метрики. БДУ ФСТЭК РФ.

Практическая работа 2. Задачи, профили, активы:

Часть 1. Обнаружение узлов в сети, журналы агента.

Часть 2. Группы активов.

Часть 3. Аудит Windows и Linux.

Часть 4. Назначение контекстных метрик группам.

Часть 5. Топология.

Модуль 3.    Пользователи и роли.

Практическая работа 3.Пользователи и роли, инфраструктуры.

Модуль 4.   Сбор и работа с событиями. . PDQL и таксономия события.

Практическая работа 4. Сбор событий:

Часть 1. WinEventLog, WMInotification

Часть 2. File via SSH

Часть 3. Checkpoint Gaia 80.10 (необязательная работа)

Часть 4. Kaspersky Security Center (необязательная работа)

Часть 5. Группировка событий

В рамках самостоятельных заданий:

Сбор данных при помощи модуля FileMonitor SMB.

Работа с системой поиска событий при помощи языка запросов PDQL

Модуль 5.   Корреляции. Обзор системных правил корреляции.

Практическая работа 5. Корреляции и генераторы

Практическая работа 6. Сбор событий по протоколу syslog

Модуль 6.   Инциденты и доставка уведомлений

Практическая работа 7. Работа с инцидентами и почтовыми уведомлениями

Часть 1. Работа с автоматически созданным инцидентом.

Часть 2. Самостоятельное создание инцидента.

Модуль 7.   Статистика и отчеты

Практическая работа 8. Статистика и отчеты

Часть 1. Статистика

Часть 2. Построение отчетов

Модуль 8.   Обзор документации. Журналы и решение проблем.

Практическая работа 9. Решение проблем:

Часть 1. Файлы журналов.

Часть 2. Клиент к базе данных Elasticsearch.

Материалы слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Документы об окончании курса

  • Сертификат об окончании авторизованного курса от компании Positive Technologies
  • Справка об обучении установленного образца и сертификат учебного центра Softline

 CправкаСертификат Softline_образец

Оставить отзыв

Информация о курсе

24-26 октября
10:00 - 17:00
5-7 декабря
10:00 - 17:00

цена по запросу

Вендор: Positive Technologies
Код курса: ПТ13
Продолжительность: 3 дня / 24 ак. часа
Направление: MaxPatrol 8
Экзамен:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.