Войти
    Смотреть все результаты
    Поиск Избранное Корзина Войти
    Открыть подменюКатегории
    • Главная
    • Курс Специалист по внедрению SIEM | Маркетплейс онлайн образования Edwica

    OTUS

    Специалист по внедрению SIEM

    • Начальный уровень
    • Наставник: Нет
    • Сертификат: Нет
    • Формат: Online
    • Рассрочка: Нет
    • Язык: Русский
    • Осталось мест: не ограничено
    65 000 ₽/курс
    3 месяца
    Записаться
    Вы будете перенаправлены на сайт партнера.

    Специалист по внедрению SIEM

    Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

    Карьерная траектория на основе данных

    Получить консультацию
    Для кого этот курс?
    • Специалисты по информационной безопасности
    • Бизнес-аналитики
    Программа обучения
    • Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами
    • Тема 2: Разворачивание тестовой среды
    • Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.
    • Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция
    • Тема 2: SIEM-системы иностранного производства
    • Тема 3: SIEM-системы российского производства
    • Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh
    • Тема 1: Настраиваем аудит событий ИБ в ОС Windows
    • Тема 2: Настраиваем аудит событий ИБ в ОС Linux
    • Тема 3: Подключаем стандартные источники событий к SIEM
    • Тема 4: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий
    • Тема 5: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий
    • Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий
    • Тема 7: Поиск событий. Группировка и приоритеты
    • Тема 8: Вопрос-ответ / разбор ДЗ
    • Тема 1: Атаки на ОС Windows
    • Тема 2: Атаки на Active Directory
    • Тема 3: Атаки на ОС Linux
    • Тема 4: Атаки на веб приложения
    • Тема 5: Атаки на сетевое оборудование
    • Тема 1: Корреляции в SIEM
    • Тема 2: Разрабатываем правила для атак на Windows
    • Тема 3: Разрабатываем правила для атак на Linux
    • Тема 1: Инциденты и реагирование на них. Разведка и проникновение
    • Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ
    • Тема 3: Инциденты и реагирование на них. Lateral Movement
    • Тема 4: Процесс управления инцидентами и SIEM
    • Тема 1: Построение отчетов в SIEM
    • Тема 2: Анализ уязвимостей
    • Тема 3: Соответствие нормативным актам и стандартам
    • Тема 4: Вопрос-ответ / разбор ДЗ
    • Тема 1: Мониторинг SIEM
    • Тема 2: Решение типовых проблем
    • Тема 1: Выбор темы и организация проектной работы
    • Тема 2: Консультация по проектам и домашним заданиям
    • Тема 3: Защита проектных работ
    • Тема 4: Подведение итогов курса
    • Тема 5: Тестовое собеседование
    Тэги

    Преподаватели

    • Даниил Носенко

      Директор

    • Анастасия Порхун

      Специалист по информационной безопасности

    • Андрей Бирюков

      Независимый эксперт по информационной безопасности, CISSP

    • Руслан Сафин

      Senior DevOps Engineer

    Поможем найти работу твоей мечты!

    Найти!