В течение 2 недель, каждый вторник и четверг в 11.00 (МСК), начиная с 13-го февраля, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.
Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса.
Занятия будет проводить специалист отдела внедрения СЗИ АО НПО «Эшелон» Каменский Станислав.
13 февраля — SOC: процессы, люди и технологии
• Актуальность создания SOC;
• Задачи, решаемые SOC;
• Ключевые процессы;
• Роли и обязанности сотрудников;
• Технологии, используемые в SOC;
• Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
• Обзор пользовательского интерфейса.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/366092967
15 февраля — Мониторинг событий ИБ: подключение коллекторов. День I
• Подключение источника Syslog: rsyslog и syslog-ng, использование TLS шифрования;
• Подключение WMI-агента, получение событий с ОС Windows.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/478109903
20 февраля — Мониторинг событий ИБ: подключение коллекторов. День II
• Подключение файлового коллектора: сбор логов auditd;
• Подключение SQL-коллектора: сбор событий на примере Dr.Web ESS 13;
• Подключение SNMP-коллектора, режимы Poll и Traps, настройка сбора событий.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/413494805
22 февраля — KOMRAD Enterprise SIEM. Нормализация, фильтрация и корреляция событий
• Нормализация событий и поля нормализации;
• Разработка регулярных выражений для плагинов;
• Расширенный обзор технологии применения и создания фильтров
• Расширенный обзор возможностей при составлении директив корреляции;
• Отправка инцидентов по syslog в формате CEF, использование TLS шифрования;
• Краткий обзор изменений в KOMRAD Enterprise SIEM v.4.5.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/657192739
Также приглашаем Вас подписаться на наш новостной канал в Телеграм, где ежедневно публикуются актуальные новости на тему защиты информации, записи вебинаров наших специалистов и много другой полезной информации — https://t.me/EchelonEyes
Будем рады видеть вас среди участников наших вебинаров!