Дополнительная профессиональная программа повышения квалификации «Эксплуатация программного комплекса Ankey SIEM NG»

Разработана на основе Профессионального стандарта «Специалист по моделированию, сбору и анализу данных цифрового следа», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 09 июля 2021 г. № 462н (зарегистрирован Министерством юстиции Российской Федерации 30 июля 2021 г., регистрационный № 64502).

Данное обучение актуально, если вы:
– специалист по информационной безопасности, занимающийся анализом инцидентов и управлением событиями информационной безопасности,
– системный администратор или инженер по безопасности, ответственные за настройку и эксплуатацию SIEM-систем,
– IT-директор или менеджер по безопасности, желающие повысить уровень защиты(защищенности) своей инфраструктуры,
– аналитик, занимающийся оценкой уязвимостей и соответствия требованиям регуляторов.

Требования к обучающимся: понимание принципов работы SIEM-систем, основных типов атак и методов их обнаружения, базовые навыки администрирования операционных систем.

Цель: обеспечение участников знаниями и навыками для эффективного использования Ankey SIEM NG, выявления инцидентов, реагирования на угрозы и освоения функциональных возможностей системы.

Содержание программы

1. Функции и принцип работы SIEM-систем. Назначение Ankey SIEM NG
2. Компоненты ПК Ankey SIEM NG
3. Конфигурации ПК Ankey SIEM NG
4. Установка компонентов ПК Ankey SIEM NG
5. Начальная настройка ПК Ankey SIEM NG
6. Знакомство с интерфейсом ПК Ankey SIEM NG
7. Основные настройки и операции в ПК Ankey SIEM NG
8. Работа с правилами корреляции в ПК Ankey SIEM NG
9. Компьютерные инциденты. Расследование компьютерных инцидентов
10. Работа с инцидентами в ПК Ankey SIEM NG
11. Расследование инцидента с применением ПК Ankey SIEM NG
12. Лабораторный практикум по расследованию атаки

Образовательные результаты: после прохождения данного курса участники будут уметь выявлять и анализировать инциденты информационной безопасности с использованием методов корреляции событий, проводить расследования инцидентов, используя инструменты и возможности системы, оценивать уровень угроз и принимать обоснованные решения по их устранению, разрабатывать рекомендации по улучшению процессов управления безопасностью в своей организации на основе анализа данных из SIEM-системы.

Преимущества:
– практика на серверах ГИС-Академии;
– обратная связь по выполненным заданиям;
– поддержка преподавателей.

Форма обучения: заочная, очная.
Срок обучения: 32 академических часа (4 учебных дня).
Режим занятий: 8 академических часов в день.

В рамках курсах предстоит:
1) изучить теоретический материал;
2) выполнить практические работы;
3) пройти итоговое тестирование.

Стоимость обучения: 80 520 руб. (2026 г.).

При успешном прохождении курса обучающимся выдаётся удостоверение о повышении квалификации и/или сертификат вендора.