Описание
Предварительные требования:
  • Знания сетевых технологий;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Знания архитектуры и принципов работы системы MaxPatrol SIEM;
Программа

  • Модуль 1. Нормализация событий.

    • Описание таксономии.

    • Практическая работа 1. Написание правила нормализации событий нестандартного источника. Построение графа нормализации.

  • Модуль 2. Корреляция, модельная корреляция.

    • Язык создания правил корреляции.

    • Практическая работа 2. Модификация системных правил корреляции.

    • Практическая работа 3. Создание собственных правил корреляции.

  • Модуль 3. Работа с табличными списками.

    • Практическая работа 4. Создание правил корреляции с использованием табличных списков.

  • Модуль 4. Маршрутизация данных внутри системы.

    • Диагностика работоспособности системы.

    • Практическая работа 5. Поиск неисправностей в системе.

  • Итоговая аттестация