Открытый урок курса
Специалист по внедрению SIEM
20 ноября | 20:00 МСК

Применение SIEM для расследования инцидентов

Как эффективно использовать логи для быстрого выявления инцидентов безопасности и проведения детального расследования кибератак.

  • Виды логов и их назначение, определим, какие логи критичны для расследования инцидентов безопасности.
  • Методы быстрой фильтрации и анализа логов для поиска полезных данных.
  • Примеры использования логов для обнаружения аномалий на основе реальных кейсов кибератак.
На вебинаре узнаете:
  • Научитесь эффективно использовать логи для выявления и анализа киберугроз.
  • Освоите создание и оптимизацию правил корреляции SIEM, что позволит быстрее и точнее реагировать на инциденты.
В результате вебинара:
Этот вебинар будет полезен:
Аналитикам SOC, инженерам SOC и системным администраторам, которые хотят углубить свои знания в области работы с логами и использовать их для повышения уровня безопасности IT-инфраструктуры.
Спикер
Имею большой опыт в кибербезопасности, занимаюсь разработкой контента для SIEM, цифровой компьютерной криминалистикой (DFIR), автоматизацией и оптимизацией процессов SOC. Образование: профильное, полное высшее (бакалавриат и магистратура), продолжаю обучение в аспирантуре Университета ИТМО.

Имею более 2-ух лет педагогического опыта, построил с нуля курс по системам мониторинга и управления ИБ.
Андрей Мешков
Инженер-аналитик SOC (L3)
Этот вебинар — лишь небольшая часть большого образовательного курса «Специалист по внедрению SIEM», который создан для овладения основами SIEM и получения практических навыков по их настройке и эксплуатации для дальнейшего развития в сфере информационной безопасности. В рамках курса вы не только получите теоретические знания, но и сможете применять их на практике под руководством опытных преподавателей.

Программа курса включает в себя модули по назначению SIEM-систем и основным решениям, настройке аудита в ОС Windows и Linux, а также изучению атак и событий, которые помогут вам уверенно освоить настройку и эксплуатацию SIEM-систем, анализ событий безопасности и управление инцидентами.

Узнайте больше о курсе и присоединяйтесь к нашим участникам, чтобы получить полный доступ к знаниям и практическим материалам.
Все участники вебинара получат
Бонус ТОП-10 требований работодателей по направлению "Специалист по внедрению SIEM"
Бесплатный урок
курса
Сертификат со скидкой на покупку курса
Запишитесь на мероприятие
И мы пришлем вам напоминание перед стартом вебинара, чтобы ничего не пропустить
Открытый урок курса
Специалист по внедрению SIEM
Применение SIEM для расследования инцидентов
20 ноября 20:00 МСК
Спикер:
Андрей Мешков
Поздравляем, вы записаны на мероприятие
Выберите удобный способ получить бонусы и напоминание о предстоящем вебинаре
Открытый урок курса
Специалист по внедрению SIEM
Применение SIEM для расследования инцидентов
20 ноября 20:00 МСК
Спикер:
Андрей Мешков