Даты проведения курса будут определены по мере набора учебной группы и согласования удобного для слушателей графика.
Экспертиза
Мы поделимся экспертизой в выявлении инцидентов на мощной аналитической платформе
Расследование
Практика по расследованию инцидентов на основе цифровых следов.
Интеграция
Комплексное применение различных модулей Smart Monitor, задействованных в расследовании инцидентов
Цель курса
Практика расследования инцидентов в области информационной безопасности и ИТ-инфраструктуры на базе платформы Smart Monitor. В рамках курса рассматривается полный цикл управления инцидентами, начиная с методологии и техники детектирования инцидентов, регистрации и управлении жизненным циклом инцидента (модуль Incident Management), применения объектов базы знаний (Knowledge Center), обогащению информации об инциденте (модуль Inventory).
Целевая аудитория
Специалисты второй и третьей линии поддержки SOC или систем комплексного мониторинга, занимающиеся расследованием инцидентов в области информационной безопасности или диагностикой здоровья ИТ-инфраструктуры.
Требование к оборудованию
для подключения к on-line курсам:
любая операционная система;
актуальный браузер (допустимы последние версии Firefox, Chrome, Safari, Edge);
от 4 Гб ОЗУ.
Обязательные навыки
для успешного прохождения курса:
Понимание ИТ/ИБ инфраструктуры, позволяющее осуществлять поиск причинно-следственных связей в рамках расследования инцидентов.
Будет плюсом
для лучшего понимания курса:
навыки администрирования модулей Smart Monitor;
навыки составления запросов на языке Smart Monitor Language.
Содержание курса
Курс состоит из теоретической части, поясняющей методологию выявления и обработки инцидентов, а также практического блока, направленного на применение инструментов работы с инцидентами на платформе Smart Monitor. Перечень тем и детализация по каждой из них представлены ниже.