OTUS Logo

UserPartName

Безопасность
Специалист по внедрению SIEM

Специальная цена

Специалист по внедрению SIEM

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

 

28 апреля

4 месяца

Онлайн

Пн/Ср 20:00 Мск

Для кого этот курс?

Для специалистов, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере ИБ:

  • специалисты по информационной безопасности
  • cистемные администраторы
  • аналитики данных

Необходимые знания

Для прохождения курса вам понадобятся базовые навыки администрирования ОС Windows и Linux и знание основ информационной безопасности.

Что даст вам этот курс?

Вы сможете легко разобраться в SIEM-решении любого вендора, принимать участие в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

  • Вы узнаете о принципах работы основных программных продуктов для сбора и анализа информации о событиях безопасности, научитесь внедрять с нуля SIEM-решения
  • Сможете разрабатывать сценарии реагирования на инциденты ИБ
  • Получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности, практический опыт решения реальных кейсов
  • Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности

Перспективы

  • Начинающие специалисты  повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании: крупные интеграторы, финансовые организации (банки, страховые компании), телеком
  • Те, кто уже занимает устойчивые позиции, откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице

Почему стоит изучать SIEM

Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.

При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.

Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.

Процесс обучения

Обучение проходит онлайн: вебинары с демонстрацией работы функционала SIEM-решения, разбор практических кейсов на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и доступны в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.

 

Программа 


Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.

Эксперты


Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.

Опыт


Фокус на практические навыки работы с инцидентами и уязвимостями.

Партнеры

  • Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения

Интерактивные вебинары

2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.

Практика


Домашние задания + проектная работа, которая усилит ваше портфолио.

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа

Вводная часть

Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.

Тема 1: Роль специалиста по SIEM. SIEM-системы с открытым кодом

Тема 2: Обзор SIEM-систем российского и иностранного производства

Тема 3: Архитектура SIEM-системы. Установка Wazuh // ДЗ

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Понимание базовой настройки источников событий.

Тема 1: Настройка аудита событий ИБ в ОС Windows // ДЗ

Тема 2: Настройка аудита событий ИБ в ОС Linux // ДЗ

Тема 3: Настройка аудита событий ИБ в доменной инфраструктуре Windows // ДЗ

Тема 4: Вопрос-ответ / разбор ДЗ

Атаки и события

Навык работы с атаками и событиями.

Тема 1: Атаки на ОС Windows // ДЗ

Тема 2: Атаки на Active Directory

Тема 3: Атаки на ОС Linux // ДЗ

Тема 4: Атаки на веб-приложения // ДЗ

Тема 5: Атаки на сетевое оборудование

Тема 6: Вопрос-ответ / разбор ДЗ

Настройка правил корреляции

Навыки работы с правилами корреляции в SIEM.

Тема 1: Правила корреляции в SIEM

Тема 2: Разработка правил корреляции для атак на ОС Windows // ДЗ

Тема 3: Разработка правил корреляции для атак на ОС Linux // ДЗ

Тема 4: Вопрос-ответ / разбор ДЗ

Инциденты

Понимание основных принципов работы с инцидентами.

Тема 1: Инциденты и реагирование на них. Reconnaissance и Initial Access // ДЗ

Тема 2: Инциденты и реагирование на них. Persistence и Defense Evasion // ДЗ

Тема 3: Инциденты и реагирование на них. Credential Access и Lateral Movement // ДЗ

Тема 4: Процесс управления инцидентами и SIEM

Отчеты и дополнительные функции

Навык работы с дополнительным функционалом в SIEM.

Тема 1: Построение отчётов в SIEM // ДЗ

Тема 2: Анализ уязвимостей

Тема 3: Соответствие нормативным актам и стандартам

Тема 4: Мониторинг и поддержка SIEM

Проектная работа

Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектным работам и ДЗ

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Бонусный модуль - Разработка правил нормализации и корреляции для Max Patrol SIEM

Тема 1: Написание правил нормализации

Тема 2: Написание правил корреляции

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Андрей Мешков

Инженер-аналитик SOC (L3)

Крупная российская металлургическая компания

Тимур Джамгарян

(PhD) Преподаватель

Национальный политехнический университет Армении

Куличкин Артём

и.о.Управляющего директор информационной безопасности дочерних компаний

«АО СОГАЗ».

Юрий Лычагин

Ведущий специалист по защите информации

Компания-системный интегратор

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Руслан Сафин

Senior DevOps Engineer

Андрей Бирюков

Независимый эксперт по информационной безопасности, CISSP

Даниил Носенко

Директор

Аутсорсинговая компания

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Wazuh как SIEM: возможности, преимущества, применение!
Андрей Мешков
Разбираем ключевые возможности Wazuh: мониторинг безопасности, анализ угроз, соответствие требованиям и автоматизация защиты.
Обратите внимание: открытый урок проходит в рамках курса «Специалист по внедрению SIEM». Если после вебинара вы захотите глубже разобраться в настройке и эксплуатации Wazuh, а также узнать о других SIEM-решениях, перейдите по ссылке https://otus.ru/lessons/siem/ и ознакомьтесь с полной программой обучения.

О чём поговорим:
- Покажем, как Wazuh выполняет мониторинг безопасности и обнаруживает угрозы.
- Разберем встроенные механизмы нормализации, корреляции, инвентаризации и анализа уязвимостей.
- Посмотрим, как Wazuh работает с логами Windows и Linux.
- Обсудим возможности интеграции с другими инструментами.
- Ответим на вопросы и обсудим, в каких сценариях Wazuh наиболее эффективен.

Кому будет интересно:
- Архитекторы ИБ.
- Инженеры SIEM.
- Архитекторы SOC.
- Руководители служб информационной безопасности.

В результате урока:
Вы получите представление о возможностях Wazuh и его роли в системе ИБ, поймете, как он помогает выявлять угрозы и обеспечивать защиту инфраструктуры....
8 апреля в 17:00
Открытый вебинар
Выстраивание архитектуры мониторинга инфраструктуры организации с использованием SIEM-систем: оптимизация сбора, обработки и хранения событий безопасности
Юрий Лычагин
На вебинаре мы рассмотрим, как создать эффективную систему мониторинга, способную собирать, обрабатывать и хранить события безопасности из различных источников. Вы узнаете, как применять высокоуровневые принципы лог-менеджмента и интегрировать встроенные средства логирования для Linux, Windows и облачных инфраструктур, а также изучите подходы к оптимизации хранения лог-файлов для дальнейшего анализа.

О чём поговорим:
- Высокоуровневые принципы лог-менеджмента при выстраивании логирования инфраструктуры организации.
- Встроенные способы логирования Linux систем.
- Встроенные способы логирования Windows систем.
- Встроенные способы логирования облачной инфраструктуры.
- Хранение лог-файлов и их дальнейшая обработка.

Кому будет интересно:
Вебинар будет полезен системным администраторам, специалистам по информационной безопасности, инженерам SIEM и IT-архитекторам, заинтересованным в создании надежных и масштабируемых систем мониторинга.

В результате урока вы:
Получите практические знания по выстраиванию архитектуры мониторинга с использованием SIEM-систем, научитесь интегрировать различные источники логирования и оптимизировать процесс обработки и хранения данных для повышения безопасности организации....
23 апреля в 17:00
Открытый вебинар

Прошедшие
мероприятия

Андрей Мешков
Открытый вебинар
Применение SIEM для расследования инцидентов.
Юрий Лычагин
Открытый вебинар
Настройка аудита безопасности в Windows для интеграции с SIEM.
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

OTUS помогает развивать высокотехнологичные команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Отзывы

Софья Рубинович

24.12.2024
Курс "Специалист по внедрению SIEM" полностью оправдал мои ожидания, предоставив мне как необходимую теоретическую базу, так и ценный практический опыт. Благодаря курсу, я значительно углубила свои знания и навыки в области SIEM, что, безусловно, поможет мне в дальнейшем профессиональном развитии. Я также получила уверенность в своих силах и готова применять полученные знания в работе.

Подтверждение знаний и навыков

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы

  • получите материалы по всем занятиям (видеозаписи занятий, презентации)
  • получите сертификат об окончании курса

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
С какого момента я смогу заниматься трудоустройством?
Получить карьерную консультацию вы сможете уже в начале обучения. Остальные опции: помощь с резюме, добавление резюме в нашу базу специалистов и т.д. будут доступны после окончания обучения.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.