О спринте Расписание Эксперт Условия участия


      О спринте

      В процессе обучения слушатели ознакомятся с основными функциями, процессом установки и настройки SIEM-системы, получат необходимые навыки и знания для работы с системой мониторинга, сбора и анализа событий.

      Основной аудиторией являются:

      • Администраторы безопасности

      • Cистемные администраторы

      • Инженеры ИБ

       21 - 28 ноября 2023, начало в 12:00 по Мск

      Вступить в Клуб Код ИБ  | Траектория роста*

      * Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.

      Присоединяйтесь к Клубу Код ИБ | Траектория роста и заходите в серию наших спринтов.

      Расписание

       21 ноября, начало в 12:00 Мск

      • Назначение SIEM 

      • Архитектура SIEM (компоненты; варианты установки, поддерживаемые протоколы и схемы, сбор событий, нормализация и корреляция, поток обработки событий)

      • Установка SIEM (поверхностный разбор процедуры установки SIEM по одной из типовых схем; разбор первичной настройки системы и критичных параметров конфигурации)

      • Подключение источников (поверхностный разбор подключения наиболее распространенных источников; разбор служебных полей событий)

      • Симптоматика и обогащение событий

      • Ролевая модель и мультитенантность 

      • Корреляция и инциденты (работа с конструктором правил корреляции; использование статических и динамических списков; формирование инцидента, привязка событий к инциденту и группировка; работа с карточкой инцидента)

      • Поиск и устранение неполадок

      Домашнее задание
       
      Вы получите документ, который содержит в себе две лабораторные работы (№1, №2). Данные лабораторные работы необходимо выполнить до 28.11.2023. Они содержат в себе следующие задания:

      Лабораторная работа №1
      Задание 1.1: получение ключа лицензии и доступа к репозиториям
      Задание 1.2: установка пакетов на ноду RuSIEM
      Задание 1.3: установка пакетов на ноду БД Elasticsearch
      Задание 1.4: перенос директории /data на выделенный диск на сервере siem
      Задание 1.5: перенос директории /data на выделенный диск на сервере Elasticsearch
      Задание 1.6: Настройка Elasticsearch
      Задание 1.7: применение лицензии и первичная настройка параметров конфигурации RuSIEM 
      Задание 1.8: проверка корректности установки и наличия событий в системе

       Лабораторная работа №2
      Задание 2.1: установка службы агенты RusiemLogAgent
      Задание 2.2: подключение WindowsEventLog при помощи локальной установки агента 
      Задание 2.3: подключение Linux через syslog

       28 ноября, начало в 12:00 по Мск

      Проверка домашнего задания. Закрепление усвоенного материала и ответы на вопросы.

      Эксперт

      Александр Афонин - инженер, RuSIEM


      Условия участия

      Спринт проводится только для членов Клуба Код ИБ | Траектория роста и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.

      Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.

      ВСТУПИТЬ в Клуб Код ИБ | Траектория роста