Кибербезопасность объектов промышленной инфраструктуры / Экспертный

ANT7002

Проектирование и построение промышленной SIEM системы

Длительность обучения: 3 дня

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям научиться проектировать и внедрять SIEM системы для расширения возможностей корпоративной службы безопасности в промышленном контуре: постоянного отслеживания уровня защищенности компании и поиска KRI, агрегирования информации о инцидентах, автоматического обнаружения аномалий среди общего потока событий в информационных системах и т.д.. Практическая часть курса построена вокруг использования п/о Opensearch, но большая часть материала также применима и в случае использования коммерческих «закрытых» SIEM: Qradar, Splunk, FortiSIEM.

Аудитория курса

Аналитики кибербезопасности, специалисты, задействованные в работе центров операционной безопасности.

Предварительные требования

Необходимы знания на уровне курсов ANT0000, ANT0041, ANT-ICS101. Рекомендованы знания на уровне курсов ANT0012, ANT0701 и ANT0401.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Процессы и задачи операционной кибербезопасности.
• Классификация и источники событий кибербезопасности.
• Проблемы мониторинга в кибербезопасности.
• «Тактический» и «Криминалистический» подходы к созданию SIEM.
• Типовые процессы обработки событий кибербезопасности.
• SIEM как подход к организации мониторинга кибербезопасности.
• Генерация событий на устройствах промышленной инфраструктуры.
• Доставка событий, генерируемых PLC контроллерами.
• Доставка событий, генерируемых HMI и SCADA системами.
• Доставка событий, генерируемых промышленными сетевыми устройствами.
• Генерация «простых» alert’ов по факту выявления определенных событий.
• Генерация alert’ов категории baselining: thresholding и windowing.
• Обнаружение аномалий в потоке событий кибербезопасности.
• Генерация alert’ов правилами корреляции событий.
• Логика работы «движков» корреляции.
• Использование Threat Intelligence для расширения возможностей SIEM.
• Создание конвейера обработки массивов данных.
• Построение платформы обработки данных на примере Opensearch.
• Языки структурированных запросов. Kibana Query Language.
• Пример создания «тактической» SIEM системы на примере Opensearch.

Варианты
покупки курса

индивидуальное

Стоимость курса — 100 695,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 100 695,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности