О спринте
В процессе обучения слушатели ознакомятся с основными функциями, процессом установки и настройки SIEM-системы, получат необходимые навыки и знания для работы с системой мониторинга, сбора и анализа событий.
Основной аудиторией являются:
-
Администраторы безопасности
-
Cистемные администраторы
-
Инженеры ИБ
21 - 28 ноября 2023, начало в 12:00 по Мск
Вступить в Клуб Код ИБ | Траектория роста*
* Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.
Присоединяйтесь к Клубу Код ИБ | Траектория роста и заходите в серию наших спринтов.
Расписание
21 ноября, начало в 12:00 Мск
-
Назначение SIEM
-
Архитектура SIEM (компоненты; варианты установки, поддерживаемые протоколы и схемы, сбор событий, нормализация и корреляция, поток обработки событий)
-
Установка SIEM (поверхностный разбор процедуры установки SIEM по одной из типовых схем; разбор первичной настройки системы и критичных параметров конфигурации)
-
Подключение источников (поверхностный разбор подключения наиболее распространенных источников; разбор служебных полей событий)
-
Симптоматика и обогащение событий
-
Ролевая модель и мультитенантность
-
Корреляция и инциденты (работа с конструктором правил корреляции; использование статических и динамических списков; формирование инцидента, привязка событий к инциденту и группировка; работа с карточкой инцидента)
-
Поиск и устранение неполадок
28 ноября, начало в 12:00 по Мск
Проверка домашнего задания. Закрепление усвоенного материала и ответы на вопросы.
Эксперт
Александр Афонин - инженер, RuSIEM
Условия участия
Спринт проводится только для членов Клуба Код ИБ | Траектория роста и пользователей платформы Код ИБ АКАДЕМИЯ. Для участия необходимо оформить подписку на Клуб.
Если вы уже состоите в Клубе и АКАДЕМИИ, на вашу электронную почту будет выслана ссылка для входа на вебинар.