На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2025 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Установка, настройка и эксплуатация программного комплекса Ankey SIEM NG» (ППК-7SIEM)

Программа повышения квалификации предназначена для:
  • администраторов безопасности;
  • администраторов корпоративных сетей;
  • IT-специалистов;
  • аудиторов информационной безопасности;
  • консультантов и инженеров, ответственных за построение процессов мониторинга и аудита ИБ.
Целевая установка:
  • Приобретение теоретических знаний и практических навыков в области установки, настройки и эксплуатации ПК Ankey SIEM NG.
Содержание программы:
  • Введение. Назначение Ankey SIEM NG.
    • меры защиты ФСТЭК и действующие сертификаты;
    • актуальные релизы Ankey SIEM NG и их ключевые различия;
    • преимущества на рынке РФ.
  • Компоненты ПК Ankey SIEM NG и их функциональные возможности.
    • Основные компоненты:
      • компонент Ankey SIEM NG Agent (сервер сбора данных);
      • компонент Ankey SIEM NG Agent (сервер сбора и предварительной обработки «SIEM Light»);
      • компонент Ankey SIEM NG Core (сервер управления): приложение Management and configuration, приложение SIEM, приложение Knowledge Base;
      • компонент Ankey SIEM NG Server (сервер обработки);
      • компонент Ankey SIEM NG Event Storage (сервер хранения).
    • Дополнительные компоненты:
      • Ankey SIEM NG Vulnerability management (база данных уязвимостей);
      • Ankey SIEM NG Retro Correlator (сервер ретроспективной корреляции);
      • Ankey SIEM NG Event Broker (брокер данных);
      • Ankey SIEM NG Update and Configuration Service (модуль распределенного поиска событий).
    • Схема взаимодействия компонентов ПК Ankey SIEM NG.
  • Обзор конфигураций ПК Ankey SIEM NG.
    • варианты архитектур ПК Ankey SIEM NG;
    • аппаратные и программные требования;
    • технологический стек и рекомендации для выбора правильной конфигурации ПК Ankey SIEM NG.
  • Проектирование, расчеты, лицензирование и масштабирование ПК Ankey SIEM NG.
  • Установка, настройка и эксплуатация ПК Ankey SIEM NG.
    • подготовительные операции перед установкой;
    • установка и настройка компонентов ПК Ankey SIEM NG;
    • особенности администрирования.
  • Компоненты и функции веб-консоли ПК Ankey SIEM NG.
    • обзор приложения Management and configuration;
    • обзор приложения SIEM;
    • обзор приложения Knowledge Base;
    • работа в веб-интерфейсе SIEM-системы.
  • Подготовка приложения Knowledge Base к установке библиотеки ресурсов.
    • Обзор содержимого приложения Knowledge Base:
      • базовые модули — стандартные коннекторы;
      • базовые модули — стандартный контент;
      • дополнительные модули — дополнительные коннекторы;
      • дополнительные модули — дополнительный контент.
  • Обзор функционала для мониторинга состояния ПК Ankey SIEM NG (платформа, сбор данных, корреляция):
  • управление системой;
  • контроль состояния лицензии и версий компонентов;
  • контроль состояния механизмов сбора событий;
  • контроль работы правил корреляции.
  • Резервное копирование и восстановление данных ПК Ankey SIEM NG:
    • резервное копирование конфигурации ПК Ankey SIEM NG;
    • настройка архивирования событий ИБ.
  • Обновление ПК Ankey SIEM NG:
    • обновление компонентов платформы;
    • обновление коннекторов;
    • обновление контента.
    Форма обучения – очная.

    Срок обучения: 32 академических часа, 4 учебных дня
    Режим занятий: 8 часов в день

    Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

    При успешном окончании обучения слушателю выдаётся Удостоверение о повышении квалификации.

    Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

      В содержание программы могут быть внесены изменения!

     

    ВЫЕЗДНОЕ ОБУЧЕНИЕ

    Аттестация специалистов
    ИТСО и САЗ ОАО «Газпром»

    Курсы на ближайшие недели

    13.01–17.01
    Организация экономической безопасности на предприятии

    13.01–17.01
    Организация эксплуатации инженерно-технических средств охраны

    20.01–24.01
    Работа службы экономической безопасности при контроле строительства, реконструкции и ремонта основных средств предприятия

    20.01–31.01
    Обеспечение безопасности значимых объектов критической информационной инфраструктуры ПАО «Газпром»

    20.01–24.01
    Комплексная защита предприятия инженерно-техническими средствами охраны

    Новые курсы

    Методика проведения сложных переговоров

    Современные методики контроля исполнения договоров строительного подряда при осуществлении строительства, реконструкции и капитального ремонта объектов капитального строительства

    Комплексный подход к построению системы комплаенс

    Современные практики в работе службы безопасности и кадров по выявлению у соискателей факторов риска в системе прогноза надежности персонала

    Популярные программы обучения

    Предупреждение и противодействие корпоративной коррупции

    Комплексное обеспечение безопасности предприятия

    Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

    Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

    Технологии защиты информации в компьютерных сетях

    НачалоО ЦПР | Учебные программы | Условия обучения | Расписание и стоимость обучения 2025: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
     

    Copyright © 2004-2025 ЧОУ ДПО «ЦПР». Все права защищены
    info@cprspb.ru

    Яндекс.Метрика