Noventiq Belarus Контакты
+375 (17) 336-88-31 edu.by@noventiq.com Позвонить нам
Главная  /  Курсы  /  Positive Technologies  /  MaxPatrol SIEM  /  Управление событиями безопасности на базе решений компании Роsitive Теchnologies

Управление событиями безопасности на базе решений компании Роsitive Теchnologies

Расширенный курс, готовящий специалистов к самостоятельной работе с системой MaxPatrol SIEM, включая полноценную работу с источниками событий, включая сбор и нормализацию событий с произвольных источников. В курсе рассматриваются вопросы написания собственных правил корреляции, работу с табличными списками и вопросы диагностики работоспособности MaxPatrol SIEM.

Ближайшие даты обучения: 

28-29 апреля
25-26 августа
17-18 ноября

Даты обучения могут быть согласованы с клиентом индивидуально при наличии 2-3 человек в группе.

Формат обучения: очно или дистанционно

Приобретаемые знания и навыки

Вы приобретете знания:

  • о таксономии событий;
  • о принципах подключения новых источниках и написания правил нормализации;
  • о синтаксисе правил корреляции;
  • о возможностях, которые дает применение табличных списков.

Вы сможете:

  • подключать сбор событий с любого источника;
  • настраивать централизованное обновление MaxPatrol в распределенных сетях;
  • писать собственные правила корреляции;
  • восстанавливать работоспособность системы MaxPatrol SIEM в случае сбоев.

Программа курса

Модуль 1. Нормализация событий. Описание таксономии.
Практическая работа 1. Написание правила нормализации событий нестандартного источника. Построение графа нормализации.

Модуль 2. Корреляция, модельная корреляция. Язык создания правил корреляции.
Практическая работа 2. Модификация системных правил корреляции.
Практическая работа 3. Создание собственных правил корреляции.

Модуль 3. Работа с табличными списками.
Практическая работа 4. Создание правил корреляции с использованием табличных списков.

Модуль 4. Маршрутизация данных внутри системы. Диагностика работоспособности системы.
Практическая работа 5. Поиск неисправностей в системе.

Модуль 5. Резервное копирование и восстановление компонент MP SIEM.

Материалы слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Документы об окончании курса

  • Свидетельство об окончании авторизованного курса от компании Positive Technologies
  • Cертификат об обучении установленного образца

сертификат Positive сертификат об обучении установленного образца

 

Оставить отзыв

Информация о курсе

1260 BYN

с учетом НДС 20%

Вендор: Positive Technologies
Код курса: ПТ15
Продолжительность: 2 дня / 16 ак. часов
Направление: MaxPatrol SIEM
Форма обучения:
Заказать
  • Подписаться на рассылку
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.