|
|
 |
Курс «Установка, настройка и эксплуатация программного комплекса Ankey SIEM NG»
(ППК-7SIEM)
Программа повышения квалификации предназначена для:
- администраторов безопасности;
- администраторов корпоративных сетей;
- IT-специалистов;
- аудиторов информационной безопасности;
- консультантов и инженеров, ответственных за построение процессов мониторинга и аудита ИБ.
Целевая установка:
- Приобретение теоретических знаний и практических навыков в области установки, настройки и эксплуатации ПК Ankey SIEM NG.
Содержание программы:
- Введение. Назначение Ankey SIEM NG.
- меры защиты ФСТЭК и действующие сертификаты;
- актуальные релизы Ankey SIEM NG и их ключевые различия;
- преимущества на рынке РФ.
- Компоненты ПК Ankey SIEM NG и их функциональные возможности.
- Основные компоненты:
- компонент Ankey SIEM NG Agent (сервер сбора данных);
- компонент Ankey SIEM NG Agent (сервер сбора и предварительной обработки «SIEM Light»);
- компонент Ankey SIEM NG Core (сервер управления): приложение Management and configuration, приложение SIEM, приложение Knowledge Base;
- компонент Ankey SIEM NG Server (сервер обработки);
- компонент Ankey SIEM NG Event Storage (сервер хранения).
- Дополнительные компоненты:
- Ankey SIEM NG Vulnerability management (база данных уязвимостей);
- Ankey SIEM NG Retro Correlator (сервер ретроспективной корреляции);
- Ankey SIEM NG Event Broker (брокер данных);
- Ankey SIEM NG Update and Configuration Service (модуль распределенного поиска событий).
- Схема взаимодействия компонентов ПК Ankey SIEM NG.
- Обзор конфигураций ПК Ankey SIEM NG.
- варианты архитектур ПК Ankey SIEM NG;
- аппаратные и программные требования;
- технологический стек и рекомендации для выбора правильной конфигурации ПК Ankey SIEM NG.
- Проектирование, расчеты, лицензирование и масштабирование ПК Ankey SIEM NG.
- Установка, настройка и эксплуатация ПК Ankey SIEM NG.
- подготовительные операции перед установкой;
- установка и настройка компонентов ПК Ankey SIEM NG;
- особенности администрирования.
- Компоненты и функции веб-консоли ПК Ankey SIEM NG.
- обзор приложения Management and configuration;
- обзор приложения SIEM;
- обзор приложения Knowledge Base;
- работа в веб-интерфейсе SIEM-системы.
- Подготовка приложения Knowledge Base к установке библиотеки ресурсов.
- Обзор содержимого приложения Knowledge Base:
- базовые модули — стандартные коннекторы;
- базовые модули — стандартный контент;
- дополнительные модули — дополнительные коннекторы;
- дополнительные модули — дополнительный контент.
- Обзор функционала для мониторинга состояния ПК Ankey SIEM NG (платформа, сбор данных, корреляция):
- управление системой;
- контроль состояния лицензии и версий компонентов;
- контроль состояния механизмов сбора событий;
- контроль работы правил корреляции.
Резервное копирование и восстановление данных ПК Ankey SIEM NG:
- резервное копирование конфигурации ПК Ankey SIEM NG;
- настройка архивирования событий ИБ.
Обновление ПК Ankey SIEM NG:
- обновление компонентов платформы;
- обновление коннекторов;
- обновление контента.
Форма обучения – очная.
Срок обучения: 32 академических часа, 4 учебных дня
Режим занятий: 8 часов в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
|
|
|
