Специалист по внедрению SIEM от Otus

Программа курса

Программа данного курса предполагает не только теоретическое освоение основ SIEM, ознакомление с распространенными прецедентами угроз и кибератак, но и практическое применение полученных знаний в рамках учебных кейсов, а также защиту финального проекта и прохождение собеседования. Курс рассчитан на практикующих специалистов сферы, желающих изучить новое популярное направление.

Вводная часть

 Вы приступите к изучению специфики профессии ответственного за кибербезопасность. Вы узнаете, в чем состоит задача этого специалиста и что ему предстоит делать. Вы познакомитесь с особенностями тестирования. Вы обратитесь к рассмотрению смысла контроля информационной безопасности.

Вы узнаете, в чем состоит задача этого специалиста и что ему предстоит делать.

Вы познакомитесь с особенностями тестирования.

Вы обратитесь к рассмотрению смысла контроля информационной безопасности.

Назначение SIEM систем. Основные решения

Вы приступите к изучению темы назначения SIEM-систем. Вы познакомитесь с принципами построения систем защиты. Вы узнаете, какими зарубежными системами можно пользоваться. Вы рассмотрите для сравнения отечественные программы по защите от кибератак. Вы разберете

Вы познакомитесь с принципами построения систем защиты.

Вы узнаете, какими зарубежными системами можно пользоваться.

Вы рассмотрите для сравнения отечественные программы по защите от кибератак.

Вы разберете

Источники событий. Настройка аудита ОС Windows и Linux. Compliance. Установка агентов Wazuh

Вы приступите к изучению особенностей операционных систем при решении вопросов кибербезопасности. Вы познакомитесь с процессом настройки инфобезопасности в Windows. Вы узнаете, как активировать протокол безопасности в Linux. Вы научитесь работать с источниками событий. Вы вникнете в технику подключения через Syslog. Вы обратитесь к методикам использования EventLog. Вы поймете, как работать с SMB. Вы разберете процесс контроля и компановки событий. Вы отработаете домашнее задание и зададите кураторам промежуточные вопросы.

Вы познакомитесь с процессом настройки инфобезопасности в Windows.

Вы узнаете, как активировать протокол безопасности в Linux.

Вы научитесь работать с источниками событий.

Вы вникнете в технику подключения через Syslog.

Вы обратитесь к методикам использования EventLog.

Вы поймете, как работать с SMB.

Вы разберете процесс контроля и компановки событий.

Вы отработаете домашнее задание и зададите кураторам промежуточные вопросы.

Атаки и события

Вы приступите к изучению типологии атак. Вы познакомитесь с вредоносными действиями на систему Windows. Вы узнаете, как предотвращать атаки на Active Directory. Вы научитесь распознавать подозрительную активность в Linux. Вы поймете, как производятся атаки на онлайн-приложения. Вы рассмотрите алгоритм действий при нападении на сетевое оборудование.

Вы познакомитесь с вредоносными действиями на систему Windows.

Вы узнаете, как предотвращать атаки на Active Directory.

Вы научитесь распознавать подозрительную активность в Linux.

Вы поймете, как производятся атаки на онлайн-приложения.

Вы рассмотрите алгоритм действий при нападении на сетевое оборудование.

Настройка правил корреляции

Вы приступите к изучению правил корреляции. Вы познакомитесь с темой причинно-следственных связей для предотвращения атак. Вы узнаете, какие существуют механизмы по защите системы Windows. Вы научитесь отрабатывать защитную систему Linux.

Вы познакомитесь с темой причинно-следственных связей для предотвращения атак.

Вы узнаете, какие существуют механизмы по защите системы Windows.

Вы научитесь отрабатывать защитную систему Linux.

Инциденты

Вы приступите к изучению специфики решения проблем и инцидентов вторжения. Вы познакомитесь с методиками поиска путей внедрения угроз. Вы узнаете, в чем состоит техника обхода защиты. Вы поймете, как можно реагировать на представленные угрозы. Вы научитесь контролировать внеплановые внедрения.

Вы познакомитесь с методиками поиска путей внедрения угроз.

Вы узнаете, в чем состоит техника обхода защиты.

Вы поймете, как можно реагировать на представленные угрозы.

Вы научитесь контролировать внеплановые внедрения.

Отчеты и дополнительные функции

Вы приступите к изучению дополнительгых функций при поддержании безопасности. Вы познакомитесь с основами выстраивания отчетности. Вы узнаете, как выявлять слабые места в системе защиты. Вы научитесь выстраивать защиту по регламентам нормативной документации. Вы решите практический кейс и зададите кураторам вопросы.

Вы познакомитесь с основами выстраивания отчетности.

Вы узнаете, как выявлять слабые места в системе защиты.

Вы научитесь выстраивать защиту по регламентам нормативной документации.

Вы решите практический кейс и зададите кураторам вопросы.

Решение проблем

Вы приступите к блоку решения проблем. Вы познакомитесь с эффективными способами контроля за безопасностью системы. Вы разберете базовые методы ликвидации возникающих стандартных проблем.

Вы познакомитесь с эффективными способами контроля за безопасностью системы.

Вы разберете базовые методы ликвидации возникающих стандартных проблем.

Проектная работа

Вы приступите к освоению финального блока курса и начнете работу на своим проектом. Вы познакомитесь со спецификой проектной работы и выберете себе подходящую тему. Вы поговорите с кураторами и ответите на оставшиеся вопросы по курсу. Вы представите собственный проект по выбранной теме перед будущими коллегами. Вы завершите обучение и расскажите о своих впечатлениях. Вы дополните свое портфолио кейсами, составите грамотное резюме и пройдете тестовое интервью.

Вы познакомитесь со спецификой проектной работы и выберете себе подходящую тему.

Вы поговорите с кураторами и ответите на оставшиеся вопросы по курсу.

Вы представите собственный проект по выбранной теме перед будущими коллегами.

Вы завершите обучение и расскажите о своих впечатлениях.

Вы дополните свое портфолио кейсами, составите грамотное резюме и пройдете тестовое интервью.