Специалист по внедрению SIEM
Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.
16 апреля 2025
5 месяцев
Онлайн
Вт/Чт 20:00 Мск
- специалисты по информационной безопасности
- cистемные администраторы
- аналитики данных
Необходимые знания
Что даст вам этот курс?
Вы сможете легко разобраться в SIEM-решении любого вендора, принимать участие в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.
- Вы узнаете о принципах работы основных программных продуктов для сбора и анализа информации о событиях безопасности, научитесь внедрять с нуля SIEM-решения
- Сможете разрабатывать сценарии реагирования на инциденты ИБ
- Получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности, практический опыт решения реальных кейсов
- Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности
Перспективы
- Начинающие специалисты повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании: крупные интеграторы, финансовые организации (банки, страховые компании), телеком
- Те, кто уже занимает устойчивые позиции, откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице
Почему стоит изучать SIEM
Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.
Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.
Процесс обучения
Обучение проходит онлайн: вебинары с демонстрацией работы функционала SIEM-решения, разбор практических кейсов на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.
Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и доступны в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.
Программа
Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.
Эксперты
Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.
Опыт
Фокус на практические навыки работы с инцидентами и уязвимостями.
Партнеры
- Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
- Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения
Интерактивные вебинары
2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.
Практика
Домашние задания + проектная работа, которая усилит ваше портфолио.
Активное комьюнити
Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.
Программа
Вводная часть
Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.
Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами
Тема 2: Создание тестового стенда // ДЗ
Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.
Назначение SIEM систем. Основные решения.
Знакомство с наиболее известными российскими и иностранными SIEM решениями.
Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция
Тема 2: Зарубежные SIEM-системы
Тема 3: Отечественные SIEM-системы
Тема 4: SIEM с открытым кодом. Установка SIEM Wazuh // ДЗ
Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh
Понимание базовой настройки источников событий.
Тема 1: Настройка аудита событий ИБ в ОС Windows // ДЗ
Тема 2: Настройка аудита событий ИБ в ОС Linux // ДЗ
Тема 3: Подключение стандартных источников событий к SIEM // ДЗ
Тема 4: Подключение нестандартных источников событий к SIEM через Windows Event Log. Нормализация событий
Тема 5: Подключение нестандартных источников событий к SIEM через Rsyslog. Нормализация событий
Тема 6: Подключение нестандартных источников событий к SIEM через SMB. Нормализация событий
Тема 7: Поиск событий. Группировка и приоритеты // ДЗ
Тема 8: Вопрос-ответ // разбор ДЗ
Атаки и события
Навык работы с атаками и событиями.
Тема 1: Атаки на ОС Windows // ДЗ
Тема 2: Атаки на Active Directory
Тема 3: Атаки на ОС Linux // ДЗ
Тема 4: Атаки на веб-приложения // ДЗ
Тема 5: Атаки на сетевое оборудование
Настройка правил корреляции
Навыки работы с правилами корреляции в SIEM.
Тема 1: Правила корреляции в SIEM
Тема 2: Разработка правил корреляции для атак на ОС Windows // ДЗ
Тема 3: Разработка правил корреляции для атак на ОС Linux // ДЗ
Инциденты
Понимание основных принципов работы с инцидентами.
Тема 1: Инциденты и реагирование на них. Reconnaissance и Initial Access
Тема 2: Инциденты и реагирование на них. Persistence и Defense Evasion
Тема 3: Инциденты и реагирование на них. Execution и Lateral Movement
Тема 4: Процесс управления инцидентами и SIEM
Отчеты и дополнительные функции
Навык работы с дополнительным функционалом в SIEM.
Тема 1: Построение отчётов в SIEM // ДЗ
Тема 2: Анализ уязвимостей
Тема 3: Соответствие нормативным актам и стандартам
Тема 4: Вопрос-ответ / разбор ДЗ
Решение проблем
Навыки траблшутинга SIEM.
Тема 1: Мониторинг SIEM
Тема 2: Решение типовых проблем
Проектная работа
Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектным работам и ДЗ
Тема 3: Тестовое собеседование
Тема 4: Защита проектных работ
Тема 5: Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Проектная работа
Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!
Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Прошедшие
мероприятия
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.
После обучения вы
- получите материалы по всем занятиям (видеозаписи занятий, презентации)
- получите сертификат об окончании курса
Специалист по внедрению SIEM
Полная стоимость
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно