Эксплуатация системы мониторинга, сбора и анализа событий RuSIEM в Академия Информационных Систем

В процессе обучения слушатели подробно ознакомятся с интерфейсом системы мониторинга, сбора и анализа событий RuSIEM, получат необходимые знания и практические навыки для эффективной эксплуатации продукта RuSIEM, для сбора и анализа событий в информационных системах, а также научатся составлять правила для эффективного анализа событий.

Внедрение и развертывание системы мониторинга, сбора и анализа событий RuSIEM

Видео описание курса

Код: IS085

Включено в курс

Электронные документы

Документы об обучении

Свидетельство о прохождении обучения

Форма обучения: Очно/Дистанционно

Ближайшие даты

Уточняйте у менеджера

Продолжительность: 1 день 8 ак.часов

Стоимость 25 000 руб.

Целевая аудитория

Администраторы безопасности, системные администраторы, специалисты в области информационных технологий, занимающиеся вопросами организации защиты информации в корпоративных сетях, инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности в организации

Программа

- 1. Введение
- 2. Характеристики продукта и интерфейс
- 3. Компоненты продукта
- 4. Работа с системой
  - 4.1. Аутентификация и авторизация
  - 4.2. Парсинг событий и поиск нераспарсенных событий
  - 4.3. Дашборды
  - 4.4. Навигация по событиям
  - 4.5 Корреляция. Историческая корреляция
  - 4.6. Черные и белые списки
- 5. Обновление системы
- 6. Описание API
  - 6.1. Настройка авторизации в интерфейсе
  - 6.2. Авторизация
  - 6.3. HTTP codes
  - 6.4. Симптомы
  - 6.5. Инциденты
  - 6.6. Корреляция
  - 6.7. Категории
  - 6.8. Пользователи
  - 6.9. Группы пользователей (роли)
  - 6.10. Поля событий
  - 6.11. Справочники
  - 6.12. Описание парсеров. Список поддерживаемых источников
- 7. Симптоматика. Примеры и практика написания
- 8. Корреляции
  - 8.1. Написание корреляций
  - 8.2. Правила формирования
  - 8.3. Решение практических кейсов.
- 9. Пересылка с событий RuSIEM. Интеграция с другими системами. Построение многонодовой инфраструктуры RuSIEM
- 10. RvSIEM практика использования. Масштабирование RuSIEM на филиалы
- 11. Работа с событиями. Практика поиска и исследования действий злоумышленников. Поиск угроз
- 12. Поиск и работа с не распарсенными событиями

Академия информационных систем

Эксплуатация системы мониторинга, сбора и анализа событий RuSIEM

Включено в курс

Документы об обучении

Целевая аудитория

Программа

1. Введение

2. Характеристики продукта и интерфейс

3. Компоненты продукта

4. Работа с системой

5. Обновление системы

6. Описание API

7. Симптоматика. Примеры и практика написания

8. Корреляции

9. Пересылка с событий RuSIEM. Интеграция с другими системами. Построение многонодовой инфраструктуры RuSIEM

10. RvSIEM практика использования. Масштабирование RuSIEM на филиалы

11. Работа с событиями. Практика поиска и исследования действий злоумышленников. Поиск угроз

12. Поиск и работа с не распарсенными событиями

Рекомендуемые курсы