Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM»

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 

Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

17 октября — SOC: процессы, люди и технологии

  • Актуальность создания SOC;
  • Задачи, решаемые SOC;
  • Ключевые процессы;
  • Роли и обязанности сотрудников;
  • Технологии, используемые в SOC;
  • Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
  • Обзор пользовательского интерфейса.

19 октября — Мониторинг событий ИБ в среде Linux: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Linux;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Linux-машин;
  • Типовые фильтры и директивы корреляции.

24 октября — Мониторинг событий ИБ в среде Windows: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Windows;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Windows-машин;
  • Типовые фильтры и директивы корреляции.

26 октября — KOMRAD Enterprise SIEM. Нормализация, фильтрация и корреляция событий

  • Нормализация событий и поля нормализации;
  • Разработка регулярных выражений для плагинов;
  • Расширенный обзор технологии применения и создания фильтров;
  • Составление экспертных фильтров с помощью языка Lua;
  • Расширенный обзор возможностей при составлении директив корреляции;
  • Отправка инцидентов по syslog в формате CEF
  • Детальная настройка почтовых уведомлений при генерации инцидента;
  • Настройка скриптов реакции.

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 
Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

Будем рады видеть Вас среди участников вебинаров!


Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *