«Установка, настройка и эксплуатация программного комплекса Ankey SIEM NG»
Дополнительная профессиональная программа повышения квалификации
Дополнительная профессиональная программа повышения квалификации «Установка, настройка и эксплуатация программного комплекса Ankey SIEM NG»
Разработана на основе Профессионального стандарта «Специалист по моделированию, сбору и анализу данных цифрового следа», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 09 июля 2021г. № 462н (зарегистрирован Министерством юстиции Российской Федерации 30 июля 2021 г., регистрационный № 64502).
Данное обучение актуально, если вы:
– специалист по информационной безопасности, занимающийся анализом инцидентов и управлением событиями информационной безопасности,
– системный администратор или инженер по безопасности, ответственные за настройку и эксплуатацию SIEM-систем,
– IT-директор или менеджер по безопасности, желающие повысить уровень защиты(защищенности) своей инфраструктуры,
– аналитик, занимающийся оценкой уязвимостей и соответствия требованиям регуляторов.
Этот курс может быть освоен даже теми, кто имеет базовый уровень знаний в ИТ/ ИБ.
Цель: обеспечение участников знаниями и навыками для эффективного использования Ankey SIEM NG, выявления инцидентов, реагирования на угрозы и освоения функциональных возможностей системы.
Компоненты ПК Ankey SIEM NG:
Конфигурации ПК Ankey SIEM NG:
Компьютерные инциденты. Расследование компьютерных инцидентов:
Образовательные результаты: после прохождения данного курса участники будут уметь выявлять и анализировать инциденты информационной безопасности с использованием методов корреляции событий, проводить расследования инцидентов, используя инструменты и возможности системы, разрабатывать и внедрять стратегии реагирования на инциденты, основываясь на полученных данных из Ankey SIEM NG, оценивать уровень угроз и принимать обоснованные решения по их устранению, разрабатывать рекомендации по улучшению процессов управления безопасностью в своей организации на основе анализа данных из SIEM-системы.
Преимущества:
– практика на серверах ГИС-Академии;
– обратная связь по выполненным заданиям;
– поддержка преподавателей.
Форма обучения: заочная, очная.
Срок обучения: 32 академических часов (4 учебных дня).
Режим занятий: 8 академических часов в день.
В рамках курсах предстоит:
1) изучить теоретический материал;
2) выполнить практические работы;
3) пройти итоговое тестирование.
Стоимость обучения: 60 000 руб.
При успешном прохождении курса обучающемуся выдаётся удостоверение о повышении квалификации.
Разработана на основе Профессионального стандарта «Специалист по моделированию, сбору и анализу данных цифрового следа», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 09 июля 2021г. № 462н (зарегистрирован Министерством юстиции Российской Федерации 30 июля 2021 г., регистрационный № 64502).
Данное обучение актуально, если вы:
– специалист по информационной безопасности, занимающийся анализом инцидентов и управлением событиями информационной безопасности,
– системный администратор или инженер по безопасности, ответственные за настройку и эксплуатацию SIEM-систем,
– IT-директор или менеджер по безопасности, желающие повысить уровень защиты(защищенности) своей инфраструктуры,
– аналитик, занимающийся оценкой уязвимостей и соответствия требованиям регуляторов.
Этот курс может быть освоен даже теми, кто имеет базовый уровень знаний в ИТ/ ИБ.
Цель: обеспечение участников знаниями и навыками для эффективного использования Ankey SIEM NG, выявления инцидентов, реагирования на угрозы и освоения функциональных возможностей системы.
Содержание программы
Функции и принцип работы SIEM-систем. Назначение Ankey SIEM NG:
- как работает SIEM- система;
- назначение Ankey SIEM NG;
- обеспечение мер защиты;
- преимущества на рынке РФ.
Компоненты ПК Ankey SIEM NG:
- актуальные релизы Ankey SIEM NG и их ключевые различия;
- архитектура ПК Ankey SIEM NG;
- функциональные возможности компонентов;
- схема взаимодействия компонентов ПК Ankey SIEM NG.
Конфигурации ПК Ankey SIEM NG:
- варианты архитектур ПК Ankey SIEM NG;
- аппаратные и программные требования;
- технологический стек и рекомендации для выбора правильной конфигурации ПК Ankey SIEM NG;
- проектирование, расчеты, лицензирование и масштабирование ПК Ankey SIEM NG;
- установка компонентов ПК Ankey SIEM NG;
- начальная настройка ПК Ankey SIEM NG;
- знакомство с интерфейсом ПК Ankey SIEM NG;
- основные настройки и операции в ПК Ankey SIEM NG;
- работа с правилами корреляции в ПК Ankey SIEM NG.
Компьютерные инциденты. Расследование компьютерных инцидентов:
- работа с инцидентами в ПК Ankey SIEM NG;
- расследование инцидента с применением ПК Ankey SIEM NG.
Образовательные результаты: после прохождения данного курса участники будут уметь выявлять и анализировать инциденты информационной безопасности с использованием методов корреляции событий, проводить расследования инцидентов, используя инструменты и возможности системы, разрабатывать и внедрять стратегии реагирования на инциденты, основываясь на полученных данных из Ankey SIEM NG, оценивать уровень угроз и принимать обоснованные решения по их устранению, разрабатывать рекомендации по улучшению процессов управления безопасностью в своей организации на основе анализа данных из SIEM-системы.
Преимущества:
– практика на серверах ГИС-Академии;
– обратная связь по выполненным заданиям;
– поддержка преподавателей.
Форма обучения: заочная, очная.
Срок обучения: 32 академических часов (4 учебных дня).
Режим занятий: 8 академических часов в день.
В рамках курсах предстоит:
1) изучить теоретический материал;
2) выполнить практические работы;
3) пройти итоговое тестирование.
Стоимость обучения: 60 000 руб.
При успешном прохождении курса обучающемуся выдаётся удостоверение о повышении квалификации.
Возможны изменения в расписании и ценах на курсы! Следите за обновлениями.
