Описание
Предварительные требования:
  • Знания сетевых технологий;
  • Практический опыт работы с операционными системами Windows и Linux;
  • Знания архитектуры и принципов работы системы MaxPatrol SIEM;
Программа

  • Модуль 1. Нормализация событий.

    • Описание таксономии.

    • Практическая работа 1. Написание правила нормализации событий нестандартного источника. Построение графа нормализации.

    • Модуль 2. Корреляция, модельная корреляция.

      • Язык создания правил корреляции.

      • Практическая работа 2. Модификация системных правил корреляции.

      • Практическая работа 3. Создание собственных правил корреляции.

      • Модуль 3. Работа с табличными списками.

        • Практическая работа 4. Создание правил корреляции с использованием табличных списков.

        • Модуль 4. Маршрутизация данных внутри системы.

          • Диагностика работоспособности системы.

          • Практическая работа 5. Поиск неисправностей в системе.

          • Итоговая аттестация