Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM»

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 

Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

Регистрация на занятие курса

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

17 октября — SOC: процессы, люди и технологии

  • Актуальность создания SOC;
  • Задачи, решаемые SOC;
  • Ключевые процессы;
  • Роли и обязанности сотрудников;
  • Технологии, используемые в SOC;
  • Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
  • Обзор пользовательского интерфейса.

19 октября — Мониторинг событий ИБ в среде Linux: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Linux;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Linux-машин;
  • Типовые фильтры и директивы корреляции.

24 октября — Мониторинг событий ИБ в среде Windows: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Windows;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Windows-машин;
  • Типовые фильтры и директивы корреляции.

26 октября — KOMRAD Enterprise SIEM. Нормализация, фильтрация и корреляция событий

  • Нормализация событий и поля нормализации;
  • Разработка регулярных выражений для плагинов;
  • Расширенный обзор технологии применения и создания фильтров;
  • Составление экспертных фильтров с помощью языка Lua;
  • Расширенный обзор возможностей при составлении директив корреляции;
  • Отправка инцидентов по syslog в формате CEF
  • Детальная настройка почтовых уведомлений при генерации инцидента;
  • Настройка скриптов реакции.

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 
Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

Будем рады видеть Вас среди участников вебинаров!

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Forgot Your Password ?