Специальная цена
Специалист по внедрению SIEM
Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.
30 ноября
4 месяца
Онлайн
Вт/Чт 20:00 Мск
Для кого этот курс?
Для специалистов, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере ИБ:- специалисты по информационной безопасности
- бизнес-аналитики
Необходимые знания
Для прохождения курса вам понадобятся навыки программирования на одном из языков (C, Java, Python) и знание основ информационной безопасности.Что даст вам этот курс?
- Вы получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности.
- Будете понимать принципы работы основных программных продуктов для сбора и анализа информации о событиях безопасности.
- Сможете разрабатывать сценарии реагирования на инциденты ИБ.
- Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности.
Перспективы
- Начинающие специалисты - повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании (крупные интеграторы, финансовые организации (банки, страховые компании), телеком).
- Те, кто уже занимает устойчивые позиции - откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице.
Почему стоит изучать SIEM
Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.
Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.
Процесс обучения
Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и сохраняются в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.
Программа
Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.
Эксперты
Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.
Опыт
Фокус на практические навыки работы с инцидентами и уязвимостями.
Трудоустройство
- Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
- Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения
Интерактивные вебинары
2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.
Практика
Домашние задания + проектная работа, которая усилит ваше портфолио.
Активное комьюнити
Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.
Программа
Вводная часть
Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.
Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами
Тема 2: Разворачивание тестовой среды
Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.
Назначение SIEM систем. Основные решения.
Знакомство с наиболее известными российскими и иностранными SIEM решениями.
Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция
Тема 2: SIEM-системы иностранного производства
Тема 3: SIEM-системы российского производства
Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh
Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh
Понимание базовой настройки источников событий.
Тема 1: Настраиваем аудит событий ИБ в ОС Windows
Тема 2: Настраиваем аудит событий ИБ в ОС Linux
Тема 3: Подключаем стандартные источники событий к SIEM
Тема 4: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий
Тема 5: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий
Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий
Тема 7: Поиск событий. Группировка и приоритеты
Тема 8: Вопрос-ответ / разбор ДЗ
Атаки и события
Навык работы с атаками и событиями.
Тема 1: Атаки на ОС Windows
Тема 2: Атаки на Active Directory
Тема 3: Атаки на ОС Linux
Тема 4: Атаки на веб приложения
Тема 5: Атаки на сетевое оборудование
Настройка правил корреляции
Навыки работы с правилами корреляции в SIEM
Тема 1: Корреляции в SIEM
Тема 2: Разрабатываем правила для атак на Windows
Тема 3: Разрабатываем правила для атак на Linux
Инциденты
Понимание основных принципов работы с инцидентами.
Тема 1: Инциденты и реагирование на них. Разведка и проникновение
Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ
Тема 3: Инциденты и реагирование на них. Lateral Movement
Тема 4: Процесс управления инцидентами и SIEM
Отчеты и дополнительные функции
Навык работы с дополнительным функционалом в SIEM.
Тема 1: Построение отчетов в SIEM
Тема 2: Анализ уязвимостей
Тема 3: Соответствие нормативным актам и стандартам
Тема 4: Вопрос-ответ / разбор ДЗ
Решение проблем
Навыки траблшутинга SIEM.
Тема 1: Мониторинг SIEM
Тема 2: Решение типовых проблем
Проектная работа
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Тема 4: Подведение итогов курса
Тема 5: Тестовое собеседование
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Проектная работа
Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!
Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Прошедшие
мероприятия
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы
- получите материалы по всем занятиям (видеозаписи занятий, презентации)
- получите сертификат об окончании курса
Специалист по внедрению SIEM
Стоимость в рассрочку со скидкой
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно