Внедрение и развертывание системы мониторинга, сбора и анализа событий RuSIEM
Поделиться
В процессе обучения слушатели подробно ознакомятся с вопросами внедрения и развертывания системы мониторинга, сбора и анализа событий RuSIEM. Получат необходимые знания и практические навыки по сценариям установки, настройки МЭ и агентов, по вариантам архитектуры, по диагностике системы и оптимизации демонов, резервному копированию, кластеризации и многое другое.
Дистанционно - Формат обучения в он-лайн классе. Вы можете подключиться к занятиям из любой точки мира по сети Интернет.
Процесс выстроен по типу очного обучения.
Вы присутствуете на вебинаре, работаете с удаленными/виртуальными лабораториями и консультируетесь с преподавателем в режиме он-лайн.
Подробнее об он-лайн обучении.
Специалисты, занимающиеся внедрением систем мониторинга, сбора и анализа событий, администраторы безопасности, системные администраторы, инженеры, ответственные за настройку процессов мониторинга и аудита информационной безопасности в организации.
Программа
1. Введение
2. Архитектура RuSIEM
3. Установка RuSIEM
4. Сценарии установки и варианты архитектуры
5. Настройки межсетевого экрана
6. Диагностика
6.1. Практика
7. Структура демонов
8. Структура конфиг файлов демонов
9. Оптимизации демонов
10. Парсеры
11. Агенты и источники
11.1. Подключение syslog источников
11.2. Практика
12. Настройка Агента
12.1. Установка агента и подключение источников
12.2. Практика работа с агентом
13. Проверка наличия событий
14. Администрирование (пользователи и настройка системы)
15. Раздел система
16. Резервное копирование
17. Сценарии
17.1. Установка в DMZ
17.2. Настройка пересылки
17.3. Настройка пересылки с добавлением кастомных меток
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения.
Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.