13.10.2023
В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.
Регистрация на занятия курса
17 октября — SOC: процессы, люди и технологии
Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM»
В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.
Регистрация на занятия курса
17 октября — SOC: процессы, люди и технологии
- Актуальность создания SOC;
- Задачи, решаемые SOC;
- Ключевые процессы;
- Роли и обязанности сотрудников;
- Технологии, используемые в SOC;
- Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
- Обзор пользовательского интерфейса.
- Регистрация событий информационной безопасности в Linux;
- События ИБ, требующие особого внимания;
- Организация сбора событий с Linux-машин;
- Типовые фильтры и директивы корреляции.
- Регистрация событий информационной безопасности в Windows;
- События ИБ, требующие особого внимания;
- Организация сбора событий с Windows-машин;
- Типовые фильтры и директивы корреляции.
- Нормализация событий и поля нормализации;
- Разработка регулярных выражений для плагинов;
- Расширенный обзор технологии применения и создания фильтров;
- Составление экспертных фильтров с помощью языка Lua;
- Расширенный обзор возможностей при составлении директив корреляции;
- Отправка инцидентов по syslog в формате CEF
- Детальная настройка почтовых уведомлений при генерации инцидента;
- Настройка скриптов реакции.
Регистрация на занятия курса
Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса.
Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.
Будем рады видеть Вас среди участников вебинаров!