Операционная кибербезопасность / Базовый

ANT0041

Мониторинг событий и инцидентов кибербезопасности

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга событий и инцидентов кибербезопасности. Материал курса охватывает также вопросы организации процессов мониторинга событий и инцидентов кибербезопасности и их встраивания в общую архитектуру корпоративной кибербезопасности.

Аудитория курса

Инженеры, занимающие мониторингом и обработкой событий и инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.

Предварительные требования

Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000. Кроме того, необходимо обладать знаниями о работе сетей TCP/IP на уровне курса ANT-N101, а также знаниями об операционных системах на уровне курсов ANT-OW101 и ANT-OL101.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Классификация кибератак.
• Этапа проведения кибератаки.
• Артефакты кибератак и их взаимосвязь.
• События и инциденты кибербезопасности.
• Процессы мониторинга.
• Инструменты и инфраструктура мониторинга.
• Операционные метрики для мониторинга.
• Log’и и информация о сетевой активности.
• Сбор и анализ сетевого трафика.
• Статистические данные сетевой активности.
• Централизованные и распределенные системы сетевого мониторинга.
• Развертывание и поддержка системы сетевого мониторинга.
• Политики мониторинга и log’и Windows.
• Подсистема аудита Windows.
• Развертывание и поддержка мониторинга Windows.
• Настройки мониторинга и log’и Linux.
• Подсистема аудита Linux.
• Развертывание и поддержка мониторинга Linux.
• Использование флагов и маяков в IT-инфраструктуре для мониторинга.
• Мониторинг SMTP.
• Мониторинг Web-приложений.
• Мониторинг баз данных.
• Мониторинг облачных приложений.
• Архитектура корпоративной кибербезопасности.
• Интеграция систем мониторинга.
• SIEM-системы.
• Дифференциация событий и инцидентов кибербезопасности.
• Подтверждение инцидентов кибербезопасности.
• Обработка инцидентов кибербезопасности.
• Цифровая криминалистика.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности