Специалист по внедрению SIEM

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением.

25 апреля

4 месяца

Онлайн

Вт/Чт 20:00 Мск

Для кого этот курс?

Для специалистов, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере ИБ:

  • специалисты по информационной безопасности
  • бизнес-аналитики

Необходимые знания

Для прохождения курса вам понадобятся навыки программирования на одном из языков (C, Java, Python) и знание основ информационной безопасности.

Что даст вам этот курс?

Вы сможете легко разобраться в любом SIEM-решении, независимо от разработчика, и сможете участвовать в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

  • Вы получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности.
  • Будете понимать принципы работы основных программных продуктов для сбора и анализа информации о событиях безопасности.
  • Сможете разрабатывать сценарии реагирования на инциденты ИБ.
  • Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности. 

Перспективы

  • Начинающие специалисты - повысят свои шансы получить желаемую позицию при прохождении собеседования в передовые компании (крупные интеграторы, финансовые организации (банки, страховые компании), телеком).
  • Те, кто уже занимает устойчивые позиции - откроют перспективы увеличения зарплаты и возможности продвижения по карьерной лестнице. 

Почему стоит изучать SIEM

Security information and event management - класс программных продуктов для сбора и анализа информации о событиях безопасности.

При помощи SIEM-систем можно выявлять кибератаки и нарушения политик безопасности на самых ранних стадиях, что позволяет реагировать на них до того, как будет нанесен существенный ущерб. Они помогают оценить защищенность информационных систем и актуальные риски.

Полученные от SIEM-систем данные используются при расследовании инцидентов и для формирования удобной отчетности.

Процесс обучения

Обучение проходит онлайн: вебинары с реальной демонстрацией работы функционала и кейсов применения на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя. 

Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и сохраняются в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время. 

Программа 


Единственный курс на рынке, который готовит SIEM-специалистов широкого профиля.

Эксперты


Автор курса - эксперт с опытом работы в области Информационной Безопасности более 15 лет.

Опыт


Фокус на практические навыки работы с инцидентами и уязвимостями.

Трудоустройство

  • Получите помощь с оформлением резюме, портфолио и сопроводительного письма.
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров.
Формат обучения

Интерактивные вебинары

2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.

Практика


Домашние задания + проектная работа, которая усилит ваше портфолио.

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа

Вводная часть

Знакомство с основными понятиями курса. Получение представления о том, зачем нужны SIEM решения.

Тема 1: Вводное занятие. Роль специалиста по работе с SIEM-системами

Тема 2: Разворачивание тестовой среды

Тема 3: Зачем нужно управлять событиями ИБ. Требования регуляторов.

Назначение SIEM систем. Основные решения.

Знакомство с наиболее известными российскими и иностранными SIEM решениями.

Тема 1: Архитектура SIEM-систем. Нормализация, агрегация, корреляция

Тема 2: SIEM-системы иностранного производства

Тема 3: SIEM-системы российского производства

Тема 4: SIEM с открытым кодом. Устанавливаем ПО Wazuh

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Понимание базовой настройки источников событий.

Тема 1: Настраиваем аудит событий ИБ в ОС Windows

Тема 2: Настраиваем аудит событий ИБ в ОС Linux

Тема 3: Подключаем стандартные источники событий к SIEM

Тема 4: Подключаем нестандартные источники событий к SIEM через EventLog. Нормализация событий

Тема 5: Подключаем нестандартные источники событий к SIEM через Syslog. Нормализация событий

Тема 6: Подключаем нестандартные источники событий к SIEM через SMB. Нормализация событий

Тема 7: Поиск событий. Группировка и приоритеты

Тема 8: Вопрос-ответ / разбор ДЗ

Атаки и события

Навык работы с атаками и событиями.

Тема 1: Атаки на ОС Windows

Тема 2: Атаки на Active Directory

Тема 3: Атаки на ОС Linux

Тема 4: Атаки на веб приложения

Тема 5: Атаки на сетевое оборудование

Настройка правил корреляции

Навыки работы с правилами корреляции в SIEM

Тема 1: Корреляции в SIEM

Тема 2: Разрабатываем правила для атак на Windows

Тема 3: Разрабатываем правила для атак на Linux

Инциденты

Понимание основных принципов работы с инцидентами.

Тема 1: Инциденты и реагирование на них. Разведка и проникновение

Тема 2: Инциденты и реагирование на них. Закрепление и обход СЗИ

Тема 3: Инциденты и реагирование на них. Lateral Movement

Тема 4: Процесс управления инцидентами и SIEM

Отчеты и дополнительные функции

Навык работы с дополнительным функционалом в SIEM.

Тема 1: Построение отчетов в SIEM

Тема 2: Анализ уязвимостей

Тема 3: Соответствие нормативным актам и стандартам

Тема 4: Вопрос-ответ / разбор ДЗ

Решение проблем

Навыки траблшутинга SIEM.

Тема 1: Мониторинг SIEM

Тема 2: Решение типовых проблем

Проектная работа

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Тема 5: Тестовое собеседование

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Андрей Бирюков

Независимый эксперт по информационной безопасности, CISSP

Даниил Носенко

Директор

Аутсорсинговая компания

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Руслан Сафин

Senior DevOps Engineer

Куличкин Артём

Руководитель проектов информационной безопасности

«АО СОГАЗ».

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Настройка вариантов автоматической выгрузки потоков событий из облачной инфраструктуры в SIEM.
Алексей Журавлев
Описание:
SIEM — это важная часть корпоративной экосистемы кибербезопасности
На вебинаре мы рассмотрим:
- Значение автоматической выгрузки потоков событий из облачной инфраструктуры
- Определение основных компонентов облачной инфраструктуры
- Идентификация потенциальных источников событий
- Понимание типов событий, которые могут быть важны для безопасности
- Разбор типичных потоков событий в облачной инфраструктуре
- Рассмотрение некоторых способов выгрузки событий из облачной инфраструктуры в SIEM
- Демонстрация настройки автоматической выгрузки событий из облачной среды в SIEM
- Проверка работоспособности системы передачи данных

Данное встреча будет особенно интересна может быть Devops- и DevSecOps инженерам, а так же тем, кто работает с siem-системами.
...
18 апреля в 17:00
Открытый вебинар

Прошедшие
мероприятия

Анастасия Порхун
Открытый вебинар
Архитектура SIEM-систем
Андрей Бирюков
Открытый вебинар
Автоматизация реагирования на инциденты с помощью SIEM
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы

  • получите материалы по всем занятиям (видеозаписи занятий, презентации)
  • получите сертификат об окончании курса

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
С какого момента я смогу заниматься трудоустройством?
Получить карьерную консультацию вы сможете уже в начале обучения. Остальные опции: помощь с резюме, добавление резюме в нашу базу специалистов и т.д. будут доступны после окончания обучения.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.