SOC Operation and Incident Response Basic

На курсе мы разберем архитектуру и принципы работы SOC — центра управления и мониторинга инцидентами информационной безопасности. Вы узнаете больше о работе ряда компонентов SOC, необходимых для детектирования атак на организацию.

А также подробно поговорим о работе SIEM – основной системы, используемой аналитиками SOC. Расскажем, с каких систем необходимо собирать логи, на какие события ИБ обращать пристальное внимание, а также рассмотрим несколько типичных атак на корпоративную инфраструктуру.

Длительность

32 ак. часа

Формат обучения

Виртуальный класс

Кому подойдет программа:

аналитикам SOC 1-й линии

специалистам в области IT и кибербезопасности

В рамках курса вы подробно разберете:

Архитектуру и принципы работы центра управления и мониторинга инцидентами информационной безопасности (Security operation center — SOC)

Работу SIEM – основной системы, используемой аналитиками SOC

Ряд компонентов SOC, необходимых для обнаружения атак на организацию

Типичные атаки на корпоративную инфраструктуру

Научитесь мониторингу инцидентов информационной безопасности

Узнаете, с каких систем собирать логи и на какие события обращать пристальное внимание

Записаться на консультацию

!
!
Заполните это поле
!
Получить консультацию
!
!

Спасибо,
менеджер свяжеться с вами в ближайшее время

Спасибо,
за регистрацию на вебинар

Заказать обратный звонок

!
Заполните это поле
!
Заполните это поле