Все услуги
8 (800) 333-10-32

Повышение квалификации в Кургане
Основы работы с SIEM Wazuh

16 часов

Предзаписанные
лекции с подборным
разбором тем

Обучение на кафедре
государственного
университета

Коротко о программе

Программа курса в Кургане посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности.

В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.

СТОИМОСТЬ ОБУЧЕНИЯ ДЛЯ ФИЗИЧЕСКИХ ЛИЦ
30 000 ₽
и 40 000 ₽ для юридических лиц за одного слушателя
10% от стоимости курса зачисляем на личный счёт
ЧЕМ РАНЬШЕ ОПЛАТА, ТЕМ ДЕШЕВЛЕ КУРС. СЭКОНОМЬТЕ 3 800 ₽

При оплате за 30+ дней до старта потока скидка 10%. Итоговая стоимость курса составит 34 200 ₽.

БЛИЖАЙШИЕ ПОТОКИ
15 января
05 февраля
05 марта
02 апреля
07 мая
04 июня
02 июля
06 августа
03 сентября
06 октября
06 ноября
03 декабря
Оставить заявку на обучение
Имя
Телефон
Email

Практическая ценность

Строим мониторинг и реагирование 
на реальной инфраструктуре

SIEM-мониторинг превращает разрозненные логи в управляемую систему обнаружения атак. Освоив Wazuh, вы дадите организации реальный инструмент защиты — и подтвердите квалификацию документально.

Быстрое обнаружение атак

Инциденты выявляются в момент возникновения, а не постфактум — корреляция событий сокращает время реакции на угрозу

SIEM без затрат на лицензии

Полноценный мониторинг безопасности на платформе с открытым кодом — без бюджета на дорогие коммерческие решения

Готовность к проверкам

Централизованные журналы и отчётность подтверждают, что мониторинг событий безопасности реально ведётся

Меньше ручной рутины

Автоматическое реагирование и обогащение событий снимают рутину и высвобождают время команды ИБ

Видимость всей инфраструктуры

Единая картина по серверам, рабочим станциям и контейнерам вместо разрозненных логов на каждом хосте

Подтверждённая квалификация

Удостоверение о повышении квалификации фиксирует владение SIEM-системой востребованного уровня

Этот курс для вас, если

Вы — специалист или администратор ИБ и отвечаете за мониторинг событий безопасности и защиту ИТ-инфраструктуры предприятия
Вы работаете в SOC или центре мониторинга аналитиком и хотите освоить корреляцию событий, выявление инцидентов и реагирование на них
Вы — системный администратор и внедряете SIEM с открытым исходным кодом без затрат на коммерческие лицензии
Вашей организации нужно построить централизованный сбор и анализ журналов событий и подтвердить квалификацию специалистов

Навыки и компетенции

Что вы будете уметь в работе

Развёртывание и сбор данных

  • Развёртывать Wazuh в режимах All-in-One и Distributed
  • Управлять агентами на Windows и Linux
  • Настраивать сбор и нормализацию логов

Декодеры и правила

  • Писать декодеры для парсинга нестандартных логов
  • Создавать правила корреляции для выявления инцидентов

Детектирование угроз

  • Настраивать контроль целостности (FIM) и аудит (SCA)
  • Обнаруживать уязвимости и оценивать поверхность атаки
  • Сопоставлять активность с матрицей MITRE ATT&CK

Реагирование и автоматизация

  • Настраивать активное реагирование на атаки (Active Response)
  • Работать с Wazuh API, визуализацией и отчётностью

Программа обучения

Объём
16 часов
Формат
Предзаписанные лекции с подборным разбором тем
Документ
Удостоверение о повышении квалификации
Стоимость
30 000 ₽ — для физлиц и 40 000 — для юрлиц
Видеоуроки
Состав видеолекций
7 часов лекций / 7 часов практики / 2 часа самостоятельной работы
Образов. лицензия
PDF / tu-bryansk.ru

Технологии и интеграции, 
с которыми будете работать

В центре — Wazuh, вокруг — реальный стек, который вы подключаете к нему на практике: от глубокого мониторинга хостов до обогащения событий и автоматизации через API.

Wazuh
Wazuh
Sysmon
Sysmon
Auditd
Auditd
Docker
Docker
MITRE ATT&CK
MITRE ATT&CK
VirusTotal
VirusTotal
AbuseIPDB
AbuseIPDB
MISP
MISP
Syslog
Python
Python API
Telegram
Telegram
CIS Benchmarks
CIS Benchmarks

Преподаватели

Денис Васечко
Преподаватель
Образование Высшее техническое (БГТУ). Специальность "Информационная безопасность автоматизированных систем".
Даниил Барауля
Преподаватель
Компетенция Консультант в области пентеста организаций
Достижения Призёр различных конкурсов в области информационной безопасности по направлению "Пентест", "Поиск уязвимостей".

Получаемый документ

Удостоверение о ПК
Удостоверение о повышении квалификации ФГБОУ ВО «Брянского государственного технического университета».
Удостоверяет квалификацию в области мониторинга событий безопасности и реагирования на инциденты
Подтверждает навыки развёртывания и настройки SIEM-системы, выявления инцидентов и автоматического реагирования на компьютерные атаки средствами платформы Wazuh.
Проверяется онлайн
Данные об удостоверении вносятся в единый реестр Рособрнадзора — ФИС ФРДО. Можно будет проверить через Госуслуги.
Брянский государственный технический университет

Более 5 000 выпускников по программам дополнительного образования

5К+
14 лет
кафедре «Системы информационной безопасности»
95%
выпускников успешно трудоустраиваются
25
преподавателей с практическим беграундом
25+
книг издано на тему информационной безопасности
Обучение своих специалистов
нам доверили крупнейшие компании России

Отзывы

Благодарственное письмо КГБУЗ
Научно-технический центр «АРИАЛ», Санкт-Петербург
Высокий уровень квалификации ваших преподавателей и продуманная организация учебного процесса позволили нашим специалистам без отрыва от производства получить актуальные компетенции. Мы уже отмечаем положительный эффект от внедрения новых знаний в рабочие процессы нашей компании.
Прищепов Александр Сергеевич
Генеральный директор
Благодарственное письмо КГБУЗ
КГБУЗ «Станция скорой медицинской помощи», Владивосток
КГБУЗ «Станция скорой медицинской помощи г. Владивостока» благодарит команду профессионалов, которая организовала данную образовательную программу. Обучение было проведено на высоком организационном уровне, предоставляемые модули имели большое теоретическое и практическое значение, материалы ёмкие и логично изложены.
Бондарчук Дмитрий Васильевич
Главный врач
Благодарственное письмо АСУ
Международный аэропорт Сабетта, Салехард
Знания и навыки, полученные нашими сотрудниками в период обучения в ФГБОУ ВО «Брянский государственный технический университет», способствуют повышению эффективности и производительности труда, достижению значительных результатов при выполнении сотрудниками своих служебных обязанностей.
Дорошенко Сергей Валентинович
Заместитель генерального директора по персоналу и административным вопросам
Благодарственное письмо
ПКБ АСУ-нефть, Тюмень
Образовательная программа отличалась высокой практической значимостью, актуальностью рассматриваемых вопросов и чёткой структурой. Мы особенно отмечаем понятную структуру курса и отлаженность процесса обучения, что позволило нашему сотруднику в полной мере усвоить материал и успешно применить полученные знания в своей профессиональной деятельности.
Туркин Олег Владимирович
Директор
Благодарственное письмо Администрация СПб
Стоматологическая поликлиника №31 Невского района, Санкт-Петербург
Наш сотрудник прошёл обучение по программе «Информационная безопасность» и остался доволен полученным опытом. Содержание курса и методика преподавания произвели исключительно положительное впечатление.
Червонная Валерия Геннадьевна
Главный врач
Благодарственное письмо
АО «Сукремльский чугунолитейный завод», Людиново
Обучение с применением современных дистанционных технологий доказало свою эффективность. Этот подход позволил нашим специалистам совмещать обучение с выполнением рабочих задач без отрыва от производства, а также оптимизировать затраты компании.
Сергеев А. Ю.
Заместитель генерального директора по информационной безопасности
Благодарственное письмо
Шацкий агротехнологический техникум, Шацк
Приносим свою благодарность лично заведующему кафедрой «Системы информационной безопасности» Рытову Михаилу Юрьевичу и официальному координатору Николаеву Никите Алексеевичу за внимание и чёткое обеспечение учебного процесса.
Улитин Сергей Иванович
Директор
Благодарственное письмо
НИЦ Глонасс, Омск
Теоретические и практические навыки, рассматриваемые в ходе обучения, полностью отвечали нашим потребностям. Простота и доступность преподнесения материала была на высоком уровне — обучение проходило в дистанционном формате. Отдельно отметим преподавательский состав, который во время вебинаров любезно отвечал на все вопросы.
Васьковский Николай Александрович
Директор
Благодарственное письмо
Аэропорт Магадан, Магадан
Заведующий кафедрой «Системы информационной безопасности» Рытов Михаил Юрьевич совместно с коллегами успешно провёл обучение сотрудника АО «Аэропорт Магадан», подтверждая свой высокий профессиональный уровень.
Сиволобов Дмитрий Алексеевич
Генеральный директор
Благодарственное письмо
Правительство Брянской области, Брянск
Благодарим вас и коллектив кафедры «Системы информационной безопасности» под руководством профессора Рытова Михаила Юрьевича за большой вклад в развитие сферы информационной безопасности, организацию обучения по программам профессиональной переподготовки и повышения квалификации специалистов структурных подразделений Правительства Брянской области.
Петроченко Александр Сергеевич
Заместитель Губернатора
Благодарственное письмо
ИП Базалеев, Екатеринбург
Профессиональная подача материала и консультации преподавателей принесли реальную пользу от обучения и помогли успешно применить полученные знания на практике.
Базалеев Альберт Александрович
Индивидуальный предприниматель
Благодарственное письмо
ООО «Интернет-технологии», Курган
Профессиональная подача материала, доступность консультаций преподавателей вне учебного процесса помогли получить реальную пользу от обучения и успешно применять полученные знания на практике. Особая благодарность преподавателям: заведующему кафедрой «Системы информационной безопасности» Рытову Михаилу Юрьевичу, Гулаку Максиму Леонидовичу.
Базалеев Альберт Александрович
Индивидуальный предприниматель
Благодарственное письмо
Геолид, Краснодар
От лица компании ООО «Геолид Сервис» выражаю благодарность ФГБОУ ВО «Брянский государственный технический университет», лично заведующему кафедрой «Системы информационной безопасности» Рытову Михаилу Юрьевичу и официальному координатору Николаеву Никите Алексеевичу за всестороннюю помощь сотрудникам ООО «Геолид Сервис» в ходе прохождения программы обучения в учебном центре «Инфобезопасность».
Базалеев Альберт Александрович
Индивидуальный предприниматель
Благодарственное письмо
ООО «Тахограф МСК», Москва
Программа охватывала весь спектр тем, необходимых для успешной деятельности в области защиты информации. Во время вебинаров посредством чата был организован удобный интерактив с преподавателями в прямом эфире.
Иванов Александр Андреевич
Генеральный директор
Благодарственное письмо
Мои Документы, Кувандык
В процессе переподготовки сотрудник получил профессионально значимые знания и навыки на основе применения широкого спектра современных образовательных и информационных технологий без отрыва от производственной деятельности. Проводимая переподготовка соответствует потребностям нашего учреждения и целям переподготовки.
Чеботарёва Марина Геннадьевна
Руководитель Кувандыкского МФЦ
Благодарственное письмо
ООО «МБКИ «Кредо», Камышин
Программа охватывала весь спектр тем, необходимых для успешной деятельности в области защиты информации. Во время вебинаров посредством чата был организован удобный интерактив с преподавателями в прямом эфире.
Скороходов Михаил Анатольевич
Генеральный директор
Благодарственное письмо
Венецбанк, Ульяновск
Грамотная программа курса «Информационная безопасность», а также профессиональная команда преподавательского состава, которая чётко и эффективно доносила материал при организации учебного процесса, позволила нашим сотрудникам повысить свой уровень профессионального развития и эффективно использовать полученные знания на благо организации.
Серланова Лариса Викторовна
Заместитель Председателя Правления
Благодарственное письмо
Филиал «Аэронавигация Северо-Восточной Сибири», Якутск
Несмотря на то, что я работаю в области защиты информации более 10 лет, из лекционных материалов почерпнул для себя много нового, и, кроме того, систематизировал имеющиеся у меня познания в области информационной безопасности.
Карпец Игорь Владимирович
Ведущий специалист по защите информации
Благодарственное письмо
ООО «БалтМехСервис», Черняховск
Отдельно отметим преподавательский состав, в частности Михаила Юрьевича Рытова, за опыт и профессионализм в области криптографии и информационной безопасности. Выражаем свою признательность за плодотворный труд и надеемся на дальнейшее сотрудничество.
Фролов Константин Александрович
Директор
Благодарственное письмо
Ковалёв Павел Валентинович, Москва
Содержание курса и методика изложения материала оставили самые приятные впечатления. Все занятия начинаются строго вовремя и проходят на самом высоком уровне. Если нет возможности подключиться в тот же день, то всё можно посмотреть позже — организаторы предоставляют возможность посмотреть запись каждого занятия.
Ковалёв Павел Валентинович
Кандидат технических наук
Благодарственное письмо
Исмагилов Ильдар Рашидович, Москва
Организация обучения — начиная с записи на курсы и заканчивая получением диплома о профессиональной переподготовке — на очень достойном уровне. Команда организаторов работает чётко и слаженно, все запланированные мероприятия проходят вовремя.
Исмагилов Ильдар Рашидович
Доцент кафедры ИИУС КГЭУ
Благодарственное письмо
Козина Валентина Владимировна, Заозёрск
Лекции вели высококвалифицированные специалисты и знатоки своего дела. Курсом довольна. Чёткое и понятное изложение материала, подкреплённое реальными примерами. Кроме того, что преподаватели помогли мне закрепить мои знания, они дали мне много новых.
Козина Валентина Владимировна
Слушатель курса
Благодарственное письмо
ООО «Микролайн-ВРН», Воронеж
Теоретические и практические навыки, рассматриваемые в ходе обучения, полностью отвечали нашим потребностям. Простота и доступность преподнесения материала была на высоком уровне.
Дыгай Павел Анатольевич
Генеральный директор
Благодарственное письмо
ГБУ Ямало-Ненецкого автономного округа «Ямалтур», Салехард
Государственное бюджетное учреждение Ямало-Ненецкого автономного округа «Ямалтур» благодарит ФГБОУ ВО «Брянский государственный технический университет» и лично Николаева Никиту Алексеевича за профессиональную организацию курса переподготовки по программе «Информационная безопасность».
Славина Мария Владимировна
Заместитель директора
Благодарственное письмо
Григорьев Роман Витальевич, Санкт-Петербург
Занятия проводились в формате вебинара, предоставлялась возможность повторного прослушивания лекций в записи в любое удобное время. Для самостоятельного обучения были даны электронные учебные пособия. Пройденным курсом остался доволен. Получил новые знания и укрепил имеющиеся, стал более уверенным в себе как специалист.
Григорьев Роман Витальевич
Слушатель курса
Благодарственное письмо
Глонасс Центр, Санкт-Петербург
ООО «Глонасс Центр» выражает благодарность ФГБОУ ВО «Брянский государственный технический университет» и лично Николаеву Никите Алексеевичу за высококвалифицированную подготовку и проведение обучающего курса «Информационная безопасность».
Фёдоров Роман Сергеевич
Директор
Благодарственное письмо
ООО «Ямал-Консультант», Ноябрьск
Выражаю искреннюю благодарность ФГБОУ ВО «Брянский государственный технический университет» и лично Николаеву Никите Алексеевичу. Благодаря добропорядочному профессиональному подходу к работе ваших преподавателей и партнёров наш сотрудник прошёл профессиональную переподготовку на курсах информационной безопасности, и теперь в наших рядах появился ещё один специалист.
Фёдоров Роман Сергеевич
Директор
Благодарственное письмо
Муртазалиев Денис Валерьевич, Чебоксары
Выражаю благодарность всему коллективу преподавателей кафедры «Системы информационной безопасности» ФГБОУ ВО «Брянский государственный технический университет» за интересные лекции и лично Николаеву Никите Алексеевичу за оперативную подготовку пакета документов по обучению.
Муртазалиев Денис Валерьевич
Слушатель курса
Благодарственное письмо
Бурцев Игорь Владимирович, Борисоглебск
Хочу отметить высокий уровень преподавательского мастерства и удобство получения знаний в вашем университете. Лекции проводят квалифицированные специалисты. Учебный материал понятен и интересен. Технические возможности современного обучения реализованы вашей командой в полном объёме.
Бурцев Игорь Владимирович
Слушатель курса
Благодарственное письмо
БизнесПро, Саранск
Благодарим руководство и преподавателей за качественную подготовку наших сотрудников по специальности «Информационная безопасность».
Миронов Игорь Владимирович
Генеральный директор
Благодарственное письмо
Центр технического обслуживания «Ревека», Усинск
Хочется отметить оперативность и внимательность к деталям сотрудников ФГБОУ ВО «БГТУ», а также выразить благодарность за возможность своевременно получить консультации по возникающим в процессе обучения организационным вопросам.
Рэйляну Пётр Ефтемович
Директор
Благодарственное письмо
МТУ «Сатурн», Москва
Хочется отметить высокий уровень преподавательского состава, интересный подход в обучении, а также составленную программу обучения.
Зайцев Николай Васильевич
Генеральный директор
Благодарственное письмо
ЦИКТ «Свобода-СС», деревня Полянка
Выражаем вам искреннюю признательность за добросовестное отношение и взаимопонимание, за хорошие рабочие контакты между нашими организациями. Желаем вам производственных успехов, экономического и финансового благополучия, укрепления взаимоотношений на благо наших организаций. Будем рады развитию нашего сотрудничества и взаимопонимания.
Тренин Дмитрий Михайлович
Директор
Благодарственное письмо
Народный Земельно-Промышленный Банк, Бийск
Персональный подход и внимание к нашим потребностям позволили нашим сотрудникам наиболее эффективно и успешно пройти необходимую переквалификацию. Сотрудники отметили высокий уровень преподавательского состава, чёткую и профессиональную работу специалистов ФГБОУ ВО «БГТУ» при организации учебного процесса, а также качество профессиональных знаний, полученных сотрудниками.
Штукмастер Любовь Николаевна
Генеральный директор
Благодарственное письмо
Technoton, Москва
Обучение проходило в максимально удобной форме, материалы всегда доступны к повторному просмотру в течение всего курса. Также хотелось бы отметить преподавателей, имеющих высокую квалификацию и, что более приятно для слушателей, любящих своё дело, поэтому чтение лекций всегда происходило достаточно живо, с разбавлением примерами из жизни.
Маринин Максим Сергеевич
Генеральный директор
Благодарственное письмо
«Ассоциация руководителей служб информационной безопасности», Москва
Мой опыт работы в информационной безопасности составляет 25 лет, в том числе как практический, так и методический, но тем не менее я с большим интересом прослушал все вебинары, решил нестандартные задачи в тестах.
Смирнов Михаил Борисович
Член Правления
Благодарственное письмо
Ноздрякова Елена, Новый Уренгой
Персональный подход и внимание, которые оказывали мне на протяжении всего периода обучения, позволили получить необходимые знания и умения для дальнейшей успешной работы в данной сфере.
Ноздрякова Елена
Слушатель курса
Благодарственное письмо
Национальное риск-бюро, Москва
Компания «Национальное риск-бюро» выражает благодарность за проведённую профессиональную переподготовку сотрудников компании по программам «Информационная безопасность» и «ТЗИ». Особо хочется отметить курс, посвящённый защите персональных данных и процессам взаимодействия служб безопасности организации с государственными регуляторами.
Перевердиев Геннадий Каспарович
Директор
Благодарственное письмо
ООО «Навигация и контроль», Тамбов
Выражаем свою благодарность ФГБОУ ВО «Брянский государственный технический университет» за прекрасно организованное и проведённое обучение сотрудника нашей компании.
Свиридов Игорь Владимирович
Руководитель
Благодарственное письмо
Елена Цингер, Санкт-Петербург
Спасибо большое за познавательные лекции, где есть не только теория, но и практика. Преподаватели действительно заинтересованы своим предметом, обновляют и предоставляют материалы, готовы отвечать на вопросы не только во время лекции.
Елена Цингер
Слушатель курса
Благодарственное письмо
ООО «БухСервис», Кострома
Курсы проводились очень грамотно с научной и методической точки зрения. Ваши преподаватели проводили большую подготовительную работу, предоставив слушателям курсов все необходимые методические материалы. Хотелось бы отметить очень логичное изложение и высокую информативность курсов.
Максимова Зинаида Федоровна
Генеральный директор
Благодарственное письмо
Берлинк, Москва
Мы высоко оценили качество обучения и профессионализм преподавателей. Благодаря невысоким ценам мы смогли повысить квалификацию сотрудника в непростые рыночные условия. Качественные учебные программы за разумные деньги — большая редкость в наших реалиях. Профессиональный подход к организации учебного процесса — вот залог успеха. В БГТУ с этим прекрасно справляются.
Алексей Шипов
Руководитель
Благодарственное письмо
Мастерская «Калибр 31», Белгород
Весь курс был грамотно донесён высококлассными специалистами, диплом об обучении получен в срок, что оставило положительное впечатление о проделанной работе.
Канунников Евгений Григорьевич
Руководитель
Благодарственное письмо
Краевое государственное казённое учреждение «Информационно-технологический центр Приморского края», Владивосток
Оказание образовательных услуг по программе повышения квалификации позволило создать условия для профессионального обмена опытом по вопросам информационной безопасности, сформировать комплекс знаний, умений и навыков, необходимых для профессионального и компетентного выполнения служебных обязанностей сотрудниками КГКУ «ИТЦ Приморского края».
Шемякин Михаил Данилович
Директор

Современные SIEM-системы являются важной частью инфраструктуры информационной безопасности и позволяют своевременно выявлять угрозы и инциденты. В рамках программы слушатели изучают архитектуру и возможности Wazuh, осваивают подключение агентов, настройку правил, анализ событий безопасности и механизмы реагирования. Практический подход курса позволяет получить навыки построения и сопровождения системы мониторинга безопасности организации.

Михаил Рытов
Заведующий кафедрой «Системы информационной безопасности»
Доктор технических наук, доцент. Профессор по специальности МСЗИ и ИБ
СТОИМОСТЬ ОБУЧЕНИЯ ДЛЯ ФИЗИЧЕСКИХ ЛИЦ
30 000 ₽
и 40 000 ₽ для юридических лиц за одного слушателя
10% от стоимости курса зачисляем на личный счёт
ЧЕМ РАНЬШЕ ОПЛАТА, ТЕМ ДЕШЕВЛЕ КУРС. СЭКОНОМЬТЕ 3 800 ₽

При оплате за 30+ дней до старта потока скидка 10%. Итоговая стоимость курса составит 34 200 ₽.

БЛИЖАЙШИЕ ПОТОКИ
15 января
05 февраля
05 марта
02 апреля
07 мая
04 июня
02 июля
06 августа
03 сентября
06 октября
06 ноября
03 декабря
Оставить заявку на обучение
Имя
Телефон
Email

Другие курсы и услуги

Курсы по подписке

Лицензирование ФСБ / ФСТЭК

Аттестация / Персонал

Все курсы и спецпредложения
на одной странице
Перейти к сравнению

Программа повышения квалификации «Основы работы с SIEM Wazuh» в Кургане направлена на формирование практических навыков развертывания, настройки и эксплуатации SIEM-систем для мониторинга и защиты ИТ-инфраструктуры.

В ходе обучения слушатели изучают архитектуру Wazuh, подключение и управление агентами, настройку декодеров и правил корреляции, контроль целостности, аудит конфигураций и механизмы активного реагирования. Практическая часть курса включает работу с журналами событий, интеграцию с Sysmon и Auditd, анализ инцидентов безопасности и выполнение лабораторных заданий по настройке и эксплуатации SIEM-системы.

Форма обучения — очно-заочная. Продолжительность программы — 16 часов. По результатам обучения выдается удостоверение о повышении квалификации ФГБОУ ВО «Брянского государственного технического университета».