OTUS

Специалист по внедрению SIEM

  • Начальный уровень
  • Наставник: Нет
  • Сертификат: Нет
  • Формат: Online
  • Рассрочка: Нет
  • Язык: Русский
  • Осталось мест: не ограничено
Записаться

Специалист по внедрению SIEM

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

Построй траекторию прямо сейчас и получи скидку на первый месяц

Для кого этот курс?
  • Специалисты по информационной безопасности
  • Бизнес-аналитики
Программа обучения
  • Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами
  • Тема 2: Разворачивание тестовой среды
  • Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.
  • Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция
  • Тема 2: SIEM-системы иностранного производства
  • Тема 3: SIEM-системы российского производства
  • Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh
  • Тема 1: Настраиваем аудит событий ИБ в ОС Windows
  • Тема 2: Настраиваем аудит событий ИБ в ОС Linux
  • Тема 3: Подключаем стандартные источники событий к SIEM
  • Тема 4: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий
  • Тема 5: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий
  • Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий
  • Тема 7: Поиск событий. Группировка и приоритеты
  • Тема 8: Вопрос-ответ / разбор ДЗ
  • Тема 1: Атаки на ОС Windows
  • Тема 2: Атаки на Active Directory
  • Тема 3: Атаки на ОС Linux
  • Тема 4: Атаки на веб приложения
  • Тема 5: Атаки на сетевое оборудование
  • Тема 1: Корреляции в SIEM
  • Тема 2: Разрабатываем правила для атак на Windows
  • Тема 3: Разрабатываем правила для атак на Linux
  • Тема 1: Инциденты и реагирование на них. Разведка и проникновение
  • Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ
  • Тема 3: Инциденты и реагирование на них. Lateral Movement
  • Тема 4: Процесс управления инцидентами и SIEM
  • Тема 1: Построение отчетов в SIEM
  • Тема 2: Анализ уязвимостей
  • Тема 3: Соответствие нормативным актам и стандартам
  • Тема 4: Вопрос-ответ / разбор ДЗ
  • Тема 1: Мониторинг SIEM
  • Тема 2: Решение типовых проблем
  • Тема 1: Выбор темы и организация проектной работы
  • Тема 2: Консультация по проектам и домашним заданиям
  • Тема 3: Защита проектных работ
  • Тема 4: Подведение итогов курса
  • Тема 5: Тестовое собеседование

Преподаватели

  • Даниил Носенко

    Директор

  • Анастасия Порхун

    Специалист по информационной безопасности

  • Андрей Бирюков

    Независимый эксперт по информационной безопасности, CISSP

  • Руслан Сафин

    Senior DevOps Engineer

Твой персональный наставник в карьере