Тимур
Прошел курс по работе с SIEM на примере Wazuh — и это было мощно!
Курс реально прокачивает, но сразу скажу: расслабиться не получится.
Надо активно работать, делать домашки в срок и быть готовым разбираться с реальными задачами. Еще отличительной особенностью является то, что курс не просто видеозапись уроков, а живое общение с лектором и одногруппниками, которые является практикующими коллегами по цеху. Курс живой, и можно обсуждать кейсы из своей практики, что, безусловно будет профитом для дальнейшего применения в работе. Лично я помню как разбирали составления парсеров, и настройку аудит правил в Linux, что успешно применяю в своей работе Аналитика SOC L2.
Что особенно понравилось — это упор на практику. Мы подключали разные источники данных, в том числе совсем нетиповые, писали свои парсеры, настраивали правила корреляции — всё по-взрослому. Никакой воды, только то, что потом реально используешь в работе. Я, например, уже применяю полученные знания у себя в проекте — и это работает!
Отдельное спасибо преподавателям — за поддержку, за разборы, за обратную связь. Видно, что курс сделан людьми, которые не просто "знают", а сами в теме и хотят передать это другим.
Если вы хотите реально разобраться в SIEM, а не просто посидеть и послушать — берите, не пожалеете. Только будьте готовы вкалывать. Оно того стоит.
