Операционная кибербезопасность / Экспертный

ANT4007

Проектирование и построение SIEM систем

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям научиться проектировать и внедрять SIEM системы для расширения возможностей корпоративной службы безопасности: постоянного отслеживания уровня защищенности компании и поиска KRI, агрегирования информации о инцидентах, автоматического обнаружения аномалий среди общего потока событий в информационных системах и т.д. Практическая часть курса построена вокруг использования п/о Opensearch, но большая часть материала также применима и в случае использования коммерческих «закрытых» SIEM: Qradar, Splunk, FortiSIEM.

Аудитория курса

Аналитики кибербезопасности, специалисты, задействованные в работе центров операционной безопасности.

Предварительные требования

Необходимы знания на уровне курсов ANT0000, ANT0041. Рекомендованы знания на уровне курсов ANT0012 и ANT0401.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Процессы и задачи операционной кибербезопасности.
• Классификация и источники событий кибербезопасности.
• Проблемы мониторинга в кибербезопасности.
• «Тактический» и «Криминалистический» подходы к созданию SIEM.
• Типовые процессы обработки событий кибербезопасности.
• SIEM как подход к организации мониторинга кибербезопасности.
• Генерация событий на конечных и сетевых устройствах.
• Доставка событий, хранящихся в локальных log файлах.
• Доставка событий встроенными syslog-клиентами.
• Доставка событий, генерируемых ОС Windows.
• Генерация «простых» alert’ов по факту выявления определенных событий.
• Генерация alert’ов категории baselining: thresholding и windowing.
• Обнаружение аномалий в потоке событий кибербезопасности.
• Генерация alert’ов правилами корреляции событий.
• Логика работы «движков» корреляции.
• Использование Threat Intelligence для расширения возможностей SIEM.
• Создание конвейера обработки массивов данных.
• Построение платформы обработки данных на примере Opensearch.
• Языки структурированных запросов. Kibana Query Language.
• Пример создания «тактической» SIEM системы на примере Opensearch.
• Примеры использования IBM Qradar.
• Примеры использования Splunk.
• Примеры использования FortiSIEM.

Варианты
покупки курса

индивидуальное

Стоимость курса — 120 354,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 120 354,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности