Аудит текущей инфраструктуры
Собираем данные о существующих источниках логов, сетевых потоках и политиках безопасности. Определяем узкие места и приоритетные зоны мониторинга.
Процесс внедрения
Собираем данные о существующих источниках логов, сетевых потоках и политиках безопасности. Определяем узкие места и приоритетные зоны мониторинга.
Разрабатываем архитектуру централизованного сбора: выбираем протоколы (Syslog, SNMP, API), настраиваем фильтры и маршрутизацию событий.
Устанавливаем и настраиваем Syslog-ng или Logstash на серверах, подключаем агенты на конечных устройствах, проверяем доставку логов.
Создаём правила корреляции событий, настраиваем оповещения в Telegram и email, разрабатываем визуальные панели для оперативного контроля.
Проводим нагрузочное тестирование, симулируем инциденты, корректируем фильтры и пороги срабатывания. Убеждаемся в полноте и точности данных.
Передаём документацию, обучаем команду работе с SIEM-системой, настраиваем регулярный аудит логов и план реагирования на инциденты.
Каждый модуль включает практические кейсы по настройке Syslog-ng, корреляции событий в ELK Stack и шаблоны политик аудита. Подходит для ИТ-директоров и руководителей отделов информационной безопасности.
Не уверены, с чего начать? Запишитесь на бесплатную консультацию — мы поможем подобрать программу под вашу инфраструктуру.
Получить консультациюТри недели: установка Syslog-ng, фильтрация событий по приоритету, настройка ротации. Итоговый проект — схема централизованного сбора логов для сети до 50 устройств.
Пять недель: интеграция Logstash с Telegram-ботом, создание правил корреляции для Splunk, разбор пяти сценариев атак. Включает готовые дашборды для ELK.
Восемь недель: аудит логов по стандартам ISO 27001, настройка оповещений для PCI DSS, разработка политики реагирования. Финальный проект — полный аудит ИТ-инфраструктуры компании.
Еженедельные выпуски с разбором реальных кейсов: от внедрения SIEM в ритейле до аудита логов в финтехе. Гости — практикующие CISO и аудиторы. Доступ к архиву и закрытому чату.
Настройка Syslog-ng и Rsyslog для агрегации событий с серверов, сетевого оборудования и приложений в единое хранилище.
Снижение времени поиска инцидентов на 60%Правила корреляции для выявления брутфорса, сканирования портов и аномальных входов в системах на базе ELK Stack и Splunk.
Обнаружение атак на ранней стадииИнтеграция Logstash с Telegram-ботами и email-рассылками для мгновенного уведомления ответственных о критических событиях.
Реакция на инциденты за минутыПроверка логов на соответствие требованиям ISO 27001, PCI DSS и 152-ФЗ с генерацией отчётов для регуляторов.
Готовые шаблоны для проверокНастройка проверок uptime и производительности критических ИТ-сервисов с визуализацией в Grafana и оповещением при сбоях.
Предотвращение простоев бизнесаПрактические модули для ИТ-директоров и инженеров по настройке мониторинга, анализу логов и реагированию на инциденты.
Повышение квалификации без отрыва от работы