Целевая аудитория

Администраторы безопасности, системные администраторы, специалисты в области информационных технологий, занимающиеся вопросами организации защиты информации в корпоративных сетях, инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности в организации

Программа

    • 1. Введение

    • 2. Характеристики продукта и интерфейс

    • 3. Компоненты продукта

    • 4. Работа с системой

      • 4.1. Аутентификация и авторизация
      • 4.2. Парсинг событий и поиск нераспарсенных событий
      • 4.3. Дашборды
      • 4.4. Навигация по событиям
      • 4.5 Корреляция. Историческая корреляция
      • 4.6. Черные и белые списки

    • 5. Обновление системы

    • 6. Описание API

      • 6.1. Настройка авторизации в интерфейсе
      • 6.2. Авторизация
      • 6.3. HTTP codes
      • 6.4. Симптомы
      • 6.5. Инциденты
      • 6.6. Корреляция
      • 6.7. Категории
      • 6.8. Пользователи
      • 6.9. Группы пользователей (роли)
      • 6.10. Поля событий
      • 6.11. Справочники
      • 6.12. Описание парсеров. Список поддерживаемых источников

    • 7. Симптоматика. Примеры и практика написания

    • 8. Корреляции

      • 8.1. Написание корреляций
      • 8.2. Правила формирования
      • 8.3. Решение практических кейсов.

    • 9. Пересылка с событий RuSIEM. Интеграция с другими системами. Построение многонодовой инфраструктуры RuSIEM

    • 10. RvSIEM практика использования. Масштабирование RuSIEM на филиалы

    • 11. Работа с событиями. Практика поиска и исследования действий злоумышленников. Поиск угроз

    • 12. Поиск и работа с не распарсенными событиями