Skip to main content

Incident Management

1 день on-line

Идёт набор

40 250 руб.

Предварительная регистрация на курс

Даты проведения курса будут определены по мере набора учебной группы и согласования удобного для слушателей графика.
Экспертиза

Мы поделимся экспертизой в выявлении инцидентов на мощной аналитической платформе

Расследование

Практика по расследованию инцидентов на основе цифровых следов.

Интеграция

Комплексное применение различных модулей Smart Monitor, задействованных в расследовании инцидентов

Цель курса

Практика расследования инцидентов в области информационной безопасности и ИТ-инфраструктуры на базе платформы Smart Monitor. В рамках курса рассматривается полный цикл управления инцидентами, начиная с методологии и техники детектирования инцидентов, регистрации и управлении жизненным циклом инцидента (модуль Incident Management), применения объектов базы знаний (Knowledge Center), обогащению информации об инциденте (модуль Inventory).

Целевая аудитория

Специалисты второй и третьей линии поддержки SOC или систем комплексного мониторинга, занимающиеся расследованием инцидентов в области информационной безопасности или диагностикой здоровья ИТ-инфраструктуры.

Требование к оборудованию

для подключения к on-line курсам:
  • любая операционная система;
  • актуальный браузер (допустимы последние версии Firefox, Chrome, Safari, Edge);
  • от 4 Гб ОЗУ.

Обязательные навыки

для успешного прохождения курса:
Понимание ИТ/ИБ инфраструктуры, позволяющее осуществлять поиск причинно-следственных связей в рамках расследования инцидентов.

Будет плюсом

для лучшего понимания курса:
  • навыки администрирования модулей Smart Monitor;
  • навыки составления запросов на языке Smart Monitor Language.

Содержание курса

Курс состоит из теоретической части, поясняющей методологию выявления и обработки инцидентов, а также практического блока, направленного на применение инструментов работы с инцидентами на платформе Smart Monitor. Перечень тем и детализация по каждой из них представлены ниже.

Выявление инцидентов
  • методика формирования корреляционных правил, выявляющих инцидент;
  • выбор нужных для регистрации инцидента информационных источников;
  • ручной ввод информации об инциденте.
Управление инцидентами
  • применение механизма workflow для управления инцидентами;
  • методика классификации инцидентов и распределения их по линиям технической поддержки;
  • настройка реакций на выявленный инцидент;
  • методика и практика применения механизмов эскалации инцидентов.
Расследование инцидентов
  • практические советы по анализу данных в рамках расследования инцидентов;
  • обогащение информации об инциденте, задействованных активах (хостах, пользователях, информационных системах) за счет интеграции с модулем Inventory.
Документирование инцидентов
  • ведение хронологии расследования инцидентов в Incident Manager;
  • использование базы знаний (Knowledge Center) для фиксации информации об инцидентах;
  • применение объектов базы знаний (Knowledge Center) для оптимизации процессов выявления и расследования инцидентов;
Соглашение об уровне обслуживания (SLA)
  • методика разработки работающего SLA;
  • автоматизация расчета SLA по управлению инцидентами.

Регистрация

Пожалуйста, введите ваше Имя и Фамилию
Invalid Input
Некорректный адрес электронной почты
В номере должны быть только цифры
Ботам не отвечаем :) Неверный ввод
Мы используем файлы cookie для обеспечения функционирования сайта.