Повышение квалификации в Салавате
Основы работы с SIEM Wazuh
16 часов
Предзаписанные
лекции с практической
работой
Обучение на кафедре
государственного
университета
Программа курса в Салавате посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.
СТОИМОСТЬ ОБУЧЕНИЯ
30 000 ₽
для физических лиц.
для юрлиц — 40 000 ₽
для юрлиц — 40 000 ₽
−10% при оплате за 30+ дней до старта
Чем раньше оплата, тем дешевле курсПри оплате за 30 и более дней до старта потока, скидка — 10%.
Ближайшие потоки:
Ближайшие потоки:
2 июля
6 августа 27 000 ₽ (-10%)
3 сентября 27 000 ₽ (-10%)
6 ноября 27 000 ₽ (-10%)
Спецусловия для групп от 5 человек
10% от стоимости курса зачисляем на личный счёт
Для кого актуально
Специалистов
Security Operations
Center (SOC)
Системных
администраторов
и IT-инженеров
Инженерам
по информационной
безопасности
DevOps-инженерам
и студентам технических
специальностей
Программа обучения
Объём
16 часов
Формат
Онлайн-вебинары
Документ
Удостоверение о повышении квалификации
Стоимость
30 000 ₽ — для физлиц и 40 000 — для юрлиц.
Лекции
Лекции
7 часов лекций / 7 часов практики / 2 часа самостоятельной работы
- Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
- Подключение агентов Wazuh.
- Централизованное управление агентами.
- Логирование и источники данных.
- Декодеры в Wazuh.
- Правила в Wazuh.
- Контроль целостности (FIM).
- Аудит конфигураций (SCA).
- Детектор уязвимостей.
- Интеграция с Sysmon и Auditd.
- Обогащение данных (Threat Intelligence).
- Активное реагирование (Active Response).
- Мониторинг контейнеров.
- Визуализация, API и отчетность.
Образов. лицензия
PDF / tu-bryansk.ru
Получаемый документ
Благодарственные письма
СТОИМОСТЬ ОБУЧЕНИЯ
30 000 ₽
для физических лиц.
для юрлиц — 40 000 ₽
для юрлиц — 40 000 ₽
−10% при оплате за 30+ дней до старта
Чем раньше оплата, тем дешевле курсПри оплате за 30 и более дней до старта потока, скидка — 10%.
Ближайшие потоки:
Ближайшие потоки:
2 июля
6 августа 27 000 ₽ (-10%)
3 сентября 27 000 ₽ (-10%)
6 ноября 27 000 ₽ (-10%)
Спецусловия для групп от 5 человек
10% от стоимости курса зачисляем на личный счёт
Современные SIEM-системы являются важной частью инфраструктуры информационной безопасности и позволяют своевременно выявлять угрозы и инциденты. В рамках программы слушатели изучают архитектуру и возможности Wazuh, осваивают подключение агентов, настройку правил, анализ событий безопасности и механизмы реагирования. Практический подход курса позволяет получить навыки построения и сопровождения системы мониторинга безопасности организации.
Преподавательский состав
Денис Васечко
Преподаватель
| Образование | Высшее техническое (БГТУ). Специальность "Информационная безопасность автоматизированных систем". |
Дмитрий Лысов
Администратор
| Образование | Высшее техническое (БГТУ, 2018 г.). Диплом с отличием. |
| Достижения | Более 100 публикаций из которых: 2 монографии, 2 учебных пособия, более 10 статей в сборниках, рецензируемых ВАК РФ. |
Все курсы и спецпредложения
на одной странице
Перейти к сравнению
на одной странице
Обучение своих специалистов
нам доверили крупнейшие компании России
нам доверили крупнейшие компании России
Брянский государственный технический университет
один из ведущих вузов России*
*По рейтингу Academic Ranking of World Universities-European Standard ARES в 2022 г.
13
лет кафедре «СИБ»
5000+
выпускников по программам кафедры
95%
выпускников успешно трудоустраиваются
25
преподавателей практиков
25+
Книг издано на тему ИБ