Специалист по внедрению SIEM

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

 

28 ноября

5 месяцев

Онлайн

Вт/Чт 20:00 Мск

  • специалисты по информационной безопасности
  • стемные администраторы
  • аналитики данных

Необходимые знания

Что даст вам этот курс?

Вы сможете легко разобраться в SIEM-решении любого вендора, принимать участие в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

  • Вы узнаете о принципах работы основных программных продуктов для сбора и анализа информации о событиях безопасности, научитесь внедрять с нуля SIEM-решения
  • Сможете разрабатывать сценарии реагирования на инциденты ИБ
  • Получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности, практический опыт решения реальных кейсов
  • Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности

Перспективы

  • Начинающие специалисты  повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании: крупные интеграторы, финансовые организации (банки, страховые компании), телеком
  • Те, кто уже занимает устойчивые позиции, откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице

Почему стоит изучать SIEM

Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.

При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.

Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.

Процесс обучения

Обучение проходит онлайн: вебинары с демонстрацией работы функционала SIEM-решения, разбор практических кейсов на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и доступны в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.

 

Программа 


Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.

Эксперты


Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.

Опыт


Фокус на практические навыки работы с инцидентами и уязвимостями.

Партнеры

  • Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения

Интерактивные вебинары

2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.

Практика


Домашние задания + проектная работа, которая усилит ваше портфолио.

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа

Вводная часть

Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.

Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами

Тема 2: Разворачивание тестовой среды // ДЗ

Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.

Назначение SIEM систем. Основные решения.

Знакомство с наиболее известными российскими и иностранными SIEM решениями.

Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция

Тема 2: SIEM-системы иностранного производства

Тема 3: SIEM-системы российского производства

Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh // ДЗ

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Понимание базовой настройки источников событий.

Тема 1: Настраиваем аудит событий ИБ в ОС Windows // ДЗ

Тема 2: Настраиваем аудит событий ИБ в ОС Linux // ДЗ

Тема 3: Подключаем стандартные источники событий к SIEM // ДЗ

Тема 4: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий

Тема 5: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий // ДЗ

Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий

Тема 7: Поиск событий. Группировка и приоритеты // ДЗ

Тема 8: Вопрос-ответ / разбор ДЗ

Атаки и события

Навык работы с атаками и событиями.

Тема 1: Атаки на ОС Windows // ДЗ

Тема 2: Атаки на Active Directory

Тема 3: Атаки на ОС Linux // ДЗ

Тема 4: Атаки на веб приложения // ДЗ

Тема 5: Атаки на сетевое оборудование

Настройка правил корреляции

Навыки работы с правилами корреляции в SIEM.

Тема 1: Корреляции в SIEM

Тема 2: Разрабатываем правила для атак на Windows // ДЗ

Тема 3: Разрабатываем правила для атак на Linux // ДЗ

Инциденты

Понимание основных принципов работы с инцидентами.

Тема 1: Инциденты и реагирование на них. Разведка и проникновение

Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ

Тема 3: Инциденты и реагирование на них. Lateral Movement

Тема 4: Процесс управления инцидентами и SIEM

Отчеты и дополнительные функции

Навык работы с дополнительным функционалом в SIEM.

Тема 1: Построение отчетов в SIEM // ДЗ

Тема 2: Анализ уязвимостей

Тема 3: Соответствие нормативным актам и стандартам

Тема 4: Вопрос-ответ / разбор ДЗ

Решение проблем

Навыки траблшутинга SIEM.

Тема 1: Мониторинг SIEM

Тема 2: Решение типовых проблем

Проектная работа

Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Тема 5: Тестовое собеседование

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Андрей Мешков

Инженер-аналитик SOC (L3)

Крупная российская металлургическая компания

Куличкин Артём

и.о.Управляющего директор информационной безопасности дочерних компаний

«АО СОГАЗ».

Юрий Лычагин

Ведущий специалист по защите информации

Компания-системный интегратор

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Руслан Сафин

Senior DevOps Engineer

Андрей Бирюков

Независимый эксперт по информационной безопасности, CISSP

Даниил Носенко

Директор

Аутсорсинговая компания

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Настройка аудита безопасности в Windows для интеграции с SIEM.
Юрий Лычагин
Персональные компьютеры пользователей и серверы под управлением Windows являются одной из основных точек проникновения злоумышленников в систему организации. Грамотная настройка аудита позволит вовремя обнаружить и снизить или нивелировать ущерб от их действий.

Программа урока:
- Рассмотрим, какие бывают журналы аудита.
- Обсудим, каким образом можно осуществить их настройку.
- Рассмотрим дополнительные способы получения информации.

Урок будет полезен: архитекторам ИБ, инженерам SIEM, архитекторам SOC, руководителям служб информационной безопасности.

В результате урока вы:
- Научитесь работать с журналами аудита.
- Научитесь настраивать другие средства мониторинга.
...
6 ноября в 17:00
Открытый вебинар
Применение SIEM для расследования инцидентов.
Андрей Мешков
Как эффективно использовать логи для быстрого выявления инцидентов безопасности и проведения детального расследования кибератак.

Программа урока:

- Виды логов и их назначение: какие логи критичны для расследований инцидентов.
- Как быстро находить полезные данные в логах: фильтрация и анализ.
- Использование логов для поиска аномалий: кейсы реальных атак.

Урок будет полезен: аналитикам SOC, инженерам SOC, системным администраторам.

В результате урока вы:

- Научитесь использовать логи для выявления и анализа угроз.
- Освоите создание и улучшение правил корреляции SIEM.
- Ускорите процесс расследования инцидентов в вашей организации.
...
20 ноября в 17:00
Открытый вебинар

Прошедшие
мероприятия

Андрей Мешков
Открытый вебинар
Импортозамещение. SIEM с открытым кодом.
Куличкин Артём
Открытый вебинар
Как поймать хакера с помощью SIEM?
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

OTUS помогает развивать высокотехнологичные команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы

  • получите материалы по всем занятиям (видеозаписи занятий, презентации)
  • получите сертификат об окончании курса

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
С какого момента я смогу заниматься трудоустройством?
Получить карьерную консультацию вы сможете уже в начале обучения. Остальные опции: помощь с резюме, добавление резюме в нашу базу специалистов и т.д. будут доступны после окончания обучения.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.