Версия для слабовидящих Img
Img Img
Воронежский государственный университет инженерных технологий
АБИТУРИЕНТУ
8(800)201-0024
Горячая линия
Стань инженером своего будущего!
8(800)201-0024
Звонок по России бесплатный
Img Img Img
Img

Внедрение и развертывание системы мониторинга, сбора и анализа событий RuSIEM

Программа повышения квалификации
Записаться на обучение

О программе

Курс помогает за два интенсивных дня освоить внедрение, настройку и эксплуатацию SIEM-системы RuSIEM - от установки и подключения источников до создания правил корреляции и анализа событий. Слушатели работают со стендом, изучают архитектуру, логи микросервисов, принципы симптоматики и API, получая практические навыки, необходимые специалистам по кибербезопасности и ИБ-мониторингу.

  • Вид программы: Повышение квалификации
  • Форма обучения: дистанционная
  • Режим обучения: дистанционный
  • Дата начала обучения: 18 марта 2026
  • Продолжительность обучения: до 19 марта 2026
  • Преподаватели: -
  • Язык обучения: русский
Стоимость программы:
35 500 ₽
Информация о курсе на портале ГИС «СЦОС»
Перейти на сайт
Дополнительная информация:
Объём программы
16 ч.
Документ по окончании образования
Удостоверение о повышении квалификации

Как проходит обучение

Подайте заявку

Заполните форму на сайте и с вами свяжется сотрудник ИДО

Заключите договор

Подпишите договор и оплатите любым удобным способом

Учитесь

наслаждайтесь процессом получения новых знаний и компетенций от лучших преподавателей

Получите документ

Пройдите итоговую аттестацию и получите документ об образовании
и/или квалификации установленного образца

Кому подойдет курс

Специалистам по информационной безопасности 
которые хотят быстро освоить работу с RuSIEM и повысить эффективность мониторинга инцидентов 
Системным администраторам и инженерам,
которые внедряют или сопровождают инфраструктуру ИБ 
Разработчикам и DevOps-инженерам
работающим с логированием, микросервисной архитектурой и автоматизацией анализа событий 
Начинающим аналитикам SOC и ИБ-специалистам
которым нужна практическая база для старта в сфере безопасности 

Содержание программы

  • Основы SIEM-систем: принципы работы, нормализация, корреляция и архитектура
  • Установка RuSIEM: скрипты, варианты развертывания, планирование и требования лабораторной среды
  • Подключение источников: агенты, способы сбора событий, работа с модулями и системными журналами
  • Поля событий и язык запросов: таксономия, lucene, группировка и временные метки
  • Построение правил корреляции: фильтрация, группировка, операторы, симптоматика, списки и уведомления
  • Парсеры и работа с frs_server: схема работы и фильтрация событий
  • Симптоматика и обогащение: категоризация, анализ симптомов, пользовательские правила, веса событий
  • Ролевая модель и мультитенантность RuSIEM
  • Диагностика и устранение неполадок: логи микросервисов, журналы БД, внутренние диагностические события
  • Микросервисная архитектура: типовые и кастомные схемы установки, параметры конфигураций
  • Работа через API: задачи автоматизации, создание учетных данных и токена

Дополнительное образование во ВГУИТ

  • Профессиональная переподготовка
  • Повышение квалификации
  • Профессиональная подготовка по профессиям рабочих
  • Семинары, тренинги, мастер-классы
  • Дистанционное обучение
Телефон +7(473) 255-26-95+7(473) 253-32-41
Email ido@vsuet.ru
Адрес подразделения пр. Революции, 19,
ауд. 229, 232а, 235

Продолжая использовать данный сайт, Вы даёте согласие на обработку своих персональных данных, а также на использование аналитических систем «VK‑Аналитика» и «Спутник» для сбора обезличенной статистики посещений.