Целевая аудитория

Специалисты, занимающиеся внедрением систем мониторинга, сбора и анализа событий, администраторы безопасности, системные администраторы, инженеры, ответственные за настройку процессов мониторинга и аудита информационной безопасности в организации.

Программа

    • 1. Введение

    • 2. Архитектура RuSIEM

    • 3. Установка RuSIEM

    • 4. Сценарии установки и варианты архитектуры

    • 5. Настройки межсетевого экрана

    • 6. Диагностика

      • 6.1. Практика

    • 7. Структура демонов

    • 8. Структура конфиг файлов демонов

    • 9. Оптимизации демонов

    • 10. Парсеры

    • 11. Агенты и источники

      • 11.1. Подключение syslog источников
      • 11.2. Практика

    • 12. Настройка Агента

      • 12.1. Установка агента и подключение источников
      • 12.2. Практика работа с агентом

    • 13. Проверка наличия событий

    • 14. Администрирование (пользователи и настройка системы)

    • 15. Раздел система

    • 16. Резервное копирование

    • 17. Сценарии

      • 17.1. Установка в DMZ
      • 17.2. Настройка пересылки
      • 17.3. Настройка пересылки с добавлением кастомных меток
      • 17.4. Настройка пересылки между демонами

    • 18. Кластеризация Elasticsearch