Курсы по SIEM

Обучение на расширенном онлайн-курсе по кибербезопасности с нуля с дипломом о профессиональной переподготовке.

Получите практические навыки для эффективного мониторинга и реагирования на киберугрозы

За 4 месяца научитесь реагировать на угрозы кибербезопасности и предотвращать атаки.

За 3 месяца научитесь выстраивать процессы, чтобы обеспечить безопасность на всех этапах разработки приложения

Для кого этот курс? Наш курс подходит тем, кто хочет разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак  А именно: Разработчикам: освоите навыки безопасной разработки, сможете сделать вашу роль в команде более значимойДевопс-инженерам и администраторам: научитесь обеспечивать безопасность инфраструктурыТестировщикам: сможете переквалифицироваться в специалиста по поиску уязвимостейАрхитекторам: взгляните на безопасность по-новомуИБ-специалистам: сможете лучше понимать ландшафт киберугроз Необходимые знания Вы обслуживали приложения в CI и CD, использовали GitLab и JenkinsРаботали с Git: GitHub, GitLabРаботали с инструментами автоматизации конфигурации: Ansible, Chef Что вам даст этот курс? Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Интегрировать тестирование безопасности во все этапы разработки ПО – первостепенно важно для IT-специалиста Вы научитесь: Переходить от модели «защита периметра» к модели «построение безопасности процесса разработки»Выявлять и устранять уязвимости на всех этапах: от проектирования архитектуры до вывода в productionИнтегрировать в CI/CD и использовать следующие ИБ-инструменты:анализ возможных атакпроверку исходного кода на безопасность (SAST)защиту для REST API внутри микросервисных приложений и на бэкендефаервол для веб-приложений (WAF)межсетевые экраны нового поколения (NGFW)ручное и автоматизированное тестирование на проникновениемониторинг безопасности и реагирование на события в ИБ (SIEM)

Продолжительность:  2 дня 16 ак.часов В процессе обучения слушатели подробно ознакомятся с вопросами внедрения и развертывания системы мониторинга, сбора и анализа событий RuSIEM. Получат необходимые знания и практические навыки по сценариям установки, настройки МЭ и агентов, по вариантам архитектуры, по диагностике системы и оптимизации демонов, резервному копированию, кластеризации и многое другое. Целевая аудитория Специалисты, занимающиеся внедрением систем мониторинга, сбора и анализа событий, администраторы безопасности, системные администраторы, инженеры, ответственные за настройку процессов мониторинга и аудита информационной безопасности в организации.

Как научить коллег делать безопасный прод? Как обеспечить секьюрность на самых начальных этапах и как поменять майндсет ваших горячо любимых коллег? Об этом наш курс.