Прошел курс по работе с SIEM на примере Wazuh — и это было мощно! Курс реально прокачивает, но сразу скажу: расслабиться не получится. Надо активно работать, делать домашки в срок и быть готовым разбираться с реальными задачами. Еще отличительной особенностью является то, что курс не просто видеозапись уроков, а живое общение с лектором и одногруппниками, которые является практикующими коллегами по цеху. Курс живой, и можно обсуждать кейсы из своей практики, что, безусловно будет профитом для дальнейшего применения в работе. Лично я помню как разбирали составления парсеров, и настройку аудит правил в Linux, что успешно применяю в своей работе Аналитика SOC L2. Что особенно понравилось — это упор на практику. Мы подключали разные источники данных, в том числе совсем нетиповые, писали свои парсеры, настраивали правила корреляции — всё по-взрослому. Никакой воды, только то, что потом реально используешь в работе. Я, например, уже применяю полученные знания у себя в проекте — и это работает! Отдельное спасибо преподавателям — за поддержку, за разборы, за обратную связь. Видно, что курс сделан людьми, которые не просто "знают", а сами в теме и хотят передать это другим. Если вы хотите реально разобраться в SIEM, а не просто посидеть и послушать — берите, не пожалеете. Только будьте готовы вкалывать. Оно того стоит.

Курс "Специалист по внедрению SIEM" полностью оправдал мои ожидания, предоставив мне как необходимую теоретическую базу, так и ценный практический опыт. Благодаря курсу, я значительно углубила свои знания и навыки в области SIEM, что, безусловно, поможет мне в дальнейшем профессиональном развитии. Я также получила уверенность в своих силах и готова применять полученные знания в работе.