20.02.2023

Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM 4.3»


Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM 4.3»

В течение 5 недель, каждый вторник в 11.00 (МСК), начиная с 28-го февраля, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.

Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат центра о прохождении курса.

Занятия будет проводить специалист отдела внедрения СЗИ АО НПО «Эшелон» Каменский Станислав.


28 февраля — SOC: процессы, люди и технологии
  • Актуальность создания SOC;
  • Задачи, решаемые SOC;
  • Ключевые процессы;
  • Роли и обязанности сотрудников;
  • Технологии, используемые в SOC;
  • Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
  • Обзор пользовательского интерфейса.
Регистрация: https://events.webinar.ru/echelon/1426354868

7 марта  Мониторинг событий ИБ в среде Linux: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Linux;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Linux-машин;
  • Типовые фильтры и директивы корреляции.

Регистрация: https://events.webinar.ru/echelon/1918902365


14 марта — Мониторинг событий ИБ в среде Windows: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Windows;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Windows-машин;
  • Типовые фильтры и директивы корреляции.

Регистрация: https://events.webinar.ru/echelon/1260149365


21 марта — KOMRAD Enterprise SIEM. Нормализация, фильтрация и корреляция событий

  • Нормализация событий и поля нормализации;
  • Разработка регулярных выражений для плагинов;
  • Расширенный обзор технологии применения и создания фильтров;
  • Составление экспертных фильтров с помощью языка Lua;
  • Расширенный обзор возможностей при составлении директив корреляции;
  • Отправка инцидентов по syslog в формате CEF
  • Детальная настройка почтовых уведомлений при генерации инцидента;
  • Настройка скриптов реакции.

Регистрация: https://events.webinar.ru/echelon/1647864974


28 марта — KOMRAD Enterprise SIEM. Консоль администратора

  • Детальный обзор основных конфигурационных файлов и их параметров;
  • Поиск неисправностей и пути их решения;
  • Полезные консольные команды при администрировании.

Регистрация: https://events.webinar.ru/echelon/1969580410

Будем рады видеть Вас среди участников вебинаров!


Возврат к списку