Специалист по внедрению SIEM
Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.
28 ноября
5 месяцев
Онлайн
Вт/Чт 20:00 Мск
- специалисты по информационной безопасности
- cистемные администраторы
- аналитики данных
Необходимые знания
Что даст вам этот курс?
Вы сможете легко разобраться в SIEM-решении любого вендора, принимать участие в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.
- Вы узнаете о принципах работы основных программных продуктов для сбора и анализа информации о событиях безопасности, научитесь внедрять с нуля SIEM-решения
- Сможете разрабатывать сценарии реагирования на инциденты ИБ
- Получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности, практический опыт решения реальных кейсов
- Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности
Перспективы
- Начинающие специалисты повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании: крупные интеграторы, финансовые организации (банки, страховые компании), телеком
- Те, кто уже занимает устойчивые позиции, откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице
Почему стоит изучать SIEM
Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.
Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.
Процесс обучения
Обучение проходит онлайн: вебинары с демонстрацией работы функционала SIEM-решения, разбор практических кейсов на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.
Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и доступны в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.
Программа
Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.
Эксперты
Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.
Опыт
Фокус на практические навыки работы с инцидентами и уязвимостями.
Партнеры
- Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
- Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения
Интерактивные вебинары
2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.
Практика
Домашние задания + проектная работа, которая усилит ваше портфолио.
Активное комьюнити
Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.
Программа
Вводная часть
Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.
Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами
Тема 2: Разворачивание тестовой среды // ДЗ
Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.
Назначение SIEM систем. Основные решения.
Знакомство с наиболее известными российскими и иностранными SIEM решениями.
Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция
Тема 2: SIEM-системы иностранного производства
Тема 3: SIEM-системы российского производства
Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh // ДЗ
Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh
Понимание базовой настройки источников событий.
Тема 1: Настраиваем аудит событий ИБ в ОС Windows // ДЗ
Тема 2: Настраиваем аудит событий ИБ в ОС Linux // ДЗ
Тема 3: Подключаем стандартные источники событий к SIEM // ДЗ
Тема 4: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий
Тема 5: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий // ДЗ
Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий
Тема 7: Поиск событий. Группировка и приоритеты // ДЗ
Тема 8: Вопрос-ответ / разбор ДЗ
Атаки и события
Навык работы с атаками и событиями.
Тема 1: Атаки на ОС Windows // ДЗ
Тема 2: Атаки на Active Directory
Тема 3: Атаки на ОС Linux // ДЗ
Тема 4: Атаки на веб приложения // ДЗ
Тема 5: Атаки на сетевое оборудование
Настройка правил корреляции
Навыки работы с правилами корреляции в SIEM.
Тема 1: Корреляции в SIEM
Тема 2: Разрабатываем правила для атак на Windows // ДЗ
Тема 3: Разрабатываем правила для атак на Linux // ДЗ
Инциденты
Понимание основных принципов работы с инцидентами.
Тема 1: Инциденты и реагирование на них. Разведка и проникновение
Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ
Тема 3: Инциденты и реагирование на них. Lateral Movement
Тема 4: Процесс управления инцидентами и SIEM
Отчеты и дополнительные функции
Навык работы с дополнительным функционалом в SIEM.
Тема 1: Построение отчетов в SIEM // ДЗ
Тема 2: Анализ уязвимостей
Тема 3: Соответствие нормативным актам и стандартам
Тема 4: Вопрос-ответ / разбор ДЗ
Решение проблем
Навыки траблшутинга SIEM.
Тема 1: Мониторинг SIEM
Тема 2: Решение типовых проблем
Проектная работа
Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Тема 4: Подведение итогов курса
Тема 5: Тестовое собеседование
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Проектная работа
Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!
Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Ближайшие мероприятия
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Программа урока:
- Рассмотрим, какие бывают журналы аудита.
- Обсудим, каким образом можно осуществить их настройку.
- Рассмотрим дополнительные способы получения информации.
Урок будет полезен: архитекторам ИБ, инженерам SIEM, архитекторам SOC, руководителям служб информационной безопасности.
В результате урока вы:
- Научитесь работать с журналами аудита.
- Научитесь настраивать другие средства мониторинга.
Программа урока:
- Виды логов и их назначение: какие логи критичны для расследований инцидентов.
- Как быстро находить полезные данные в логах: фильтрация и анализ.
- Использование логов для поиска аномалий: кейсы реальных атак.
Урок будет полезен: аналитикам SOC, инженерам SOC, системным администраторам.
В результате урока вы:
- Научитесь использовать логи для выявления и анализа угроз.
- Освоите создание и улучшение правил корреляции SIEM.
- Ускорите процесс расследования инцидентов в вашей организации.
Прошедшие
мероприятия
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.
После обучения вы
- получите материалы по всем занятиям (видеозаписи занятий, презентации)
- получите сертификат об окончании курса
Специалист по внедрению SIEM
Стоимость в рассрочку
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно