Эксплуатация MaxPatrol SIEM

академия информационных систем

Версия для слабовидящих
+7 (495) 120-04-02
Академия
Курсы
Услуги
Библиотека
Главная Курсы

Эксплуатация MaxPatrol SIEM

Практический курс по эксплуатации, мониторингу и расследованию инцидентов в MaxPatrol SIEM

Получить консультацию
по обучению

Ближайшая дата

по запросу в будни

Длительность
5 дн. 40 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
150 000 рублей

О курсе

В процессе обучения вы изучите архитектуру и возможности MaxPatrol SIEM, освоите подключение источников, научитесь обрабатывать события, применять экспертный контент на языке XP, расследовать инциденты, управлять активами и формировать отчетность.

Кому будет полезен курс

Инженеры эксплуатации

Инженеры внедрения

Технические руководители

В результате обучения вы научитесь:

работать с интерфейсом MaxPatrol SIEM

выполнять сбор данных об активах и сканирование

настраивать сбор событий безопасности

обрабатывать и анализировать события безопасности

применять экспертный контент для выявления угроз

расследовать инциденты в MaxPatrol SIEM

формировать отчеты по результатам мониторинга

Программа курса

Теория:

  • 1. Мониторинг событий и инцидентов безопасности
  • 2. Покрытие инфраструктуры мониторингом
  • 3. MaxPatrol SIEM: возможности и архитектура
  • 4. Язык XP: основы создания контента для MaxPatrol SIEM
  • 5. Управление активами в MaxPatrol SIEM
  • 6. Подключение источников к MaxPatrol SIEM
  • 7. Работа с событиями безопасности
  • 8. Работа с экспертным контентом
  • 9. Работа с инцидентами в MaxPatrol SIEM
  • 10. Отчетность в MaxPatrol SIEM

Практика с продуктом:

  • 1. Интерфейс MaxPatrol SIEM
  • 2. Сбор данных об активах. Сканирование
  • 3. Сбор событий безопасности
  • 4. Работа с событиями безопасности
  • 5. Работа с экспертным контентом
  • 6. Работа с инцидентами
  • 7. Отчетность
  • 8. Итоговая работа

По окончании обучения выдается

Удостоверение о повышении квалификации

Удостоверение о повышении квалификации
Ближайший старт курса

по запросу в будни

150 000 рублей
Оставить заявку на курс
check

Освойте эксплуатацию MaxPatrol SIEM на практике

check

Научитесь выявлять угрозы и расследовать инциденты в SIEM

check

Получите практический опыт эксплуатации и анализа событий безопасности

check

Подтвердите участие в ближайшем потоке

Как вы будете учиться

Занятия
Занятия проводятся как очно в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.
Процесс обучения
Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь от эксперта курса.
Сопровождение
Вы можете задавать вопросы преподавателю в режиме реального времени. Так же у каждой группы есть кураторы, которые всегда на связи и помогают решить организационные вопросы.

Получить персональное предложение

Присоединяйтесь к Telegram-каналу АИС

Присоединяйтесь к нашей группе АИС
в телеграм-канале

Telegram-канал АИС
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!
Фото

Ваша заявка принята!

Наши менеджеры свяжутся с вами в самое
ближайшее время!

Отмена