SIEM на практике

MC-09 · Мини-курс

Splunk и ELK Stack с нуля: парсинг логов, создание правил детекции, Sigma Rules и автоматизация SOC.

18 уроков4 модуляСреднийSplunk + ELK

Начать обучение ← Все курсы

splunk — threat detection

SPL> index=windows EventCode=4625

| stats count by src_ip

| sort -count

| where count > 10

Results: 3 IPs with brute force

192.168.1.105 — 847 failures

10.0.0.23 — 234 failures

SPL> █

+150 XP

Почему это важно прямо сейчас

SIEM — сердце современного SOC

85%SOC используют SIEM как основной инструмент

$5.6 млнэкономия при использовании SIEM

24 минсреднее время детекции с SIEM vs 197 дней без

Splunk#1 SIEM по доле рынка

После курса вы сможете

Не абстрактные знания — конкретные навыки для работы в SOC

🔍Напишешь SPL-запросы в Splunk для поиска аномалий и брутфорса

📊Построишь дашборды и алерты для мониторинга безопасности

🦌Настроишь ELK Stack: Elasticsearch, Logstash, Kibana, Beats

📝Напишешь Sigma Rules и конвертируешь их в SPL и KQL

🔔Создашь автоматизированные алерты для детекции атак

📡Подключишь источники логов: Windows Events, Syslog, Network

🎯Обнаружишь брутфорс, Pass-the-Hash и Lateral Movement в логах

⚡Автоматизируешь реагирование через SOAR-интеграции

Реальные кейсы в курсе

Учимся на реальных инцидентах — когда SIEM не сработал и когда спас

Реальный кейс2019

Capital One 2019 — SIEM не сработал

Утечка данных 100 млн пользователей. SIEM системы Capital One не обнаружили эксфильтрацию данных через AWS метаданные. Урок: важность правильных правил детекции.

Модуль 02 · Splunk на практике

Реальный кейс2020

SolarWinds — обнаружен через Splunk

После месяцев компромисса аномалии в Splunk помогли выявить активность SUNBURST малваря. SIEM-анализ стал ключевым инструментом расследования.

Модуль 04 · Sigma Rules

История успеха2022

Mandiant: SIEM спас банк от $20 млн

Алерт в SIEM сработал на аномальный трансфер в 3:00 ночи. SOC-аналитик остановил транзакцию за 4 минуты. Ущерб: $0. Без SIEM — $20 млн.

Модуль 02 · Алерты в Splunk

Программа курса

4 модуля · 18 уроков: Splunk, ELK Stack, Sigma Rules и автоматизация

Куда ведёт этот курс

SIEM — основа карьеры в Blue Team и SOC

$1 500 — $4 000 / мес

SOC-аналитик

Мониторишь угрозы в Splunk/ELK, реагируешь на алерты, пишешь правила детекции. Самая доступная специальность в ИБ.

Splunk SPLELK StackSIEMSigma Rules

Трек:FC-06 → MC-09 → MC-10

$3 000 — $7 000 / мес

SIEM-инженер

Разворачиваешь и настраиваешь SIEM платформы, интегрируешь источники данных, оптимизируешь производительность.

Splunk AdminELK DevOpsLog ManagementSOAR

Трек:FC-06 → MC-09 → FC-10

$3 500 — $8 000 / мес

Threat Hunter

Проактивно ищешь угрозы в SIEM данных прежде, чем они вызовут инцидент. Самый высокоуровневый специалист SOC.

Threat HuntingSIEM AnalyticsSigmaKQL

Трек:FC-06 → MC-09 → MC-10 → MC-11

Для кого этот курс

🔵

SOC-аналитики

Начинаете карьеру в Blue Team или хотите перейти с L1 на L2. SIEM — главный инструмент каждый день.

📊

IT-администраторы

Управляете инфраструктурой и хотите добавить мониторинг безопасности через SIEM в свой стек.

🔍

Threat Hunters

Хотите перейти от реактивного реагирования к проактивному поиску угроз с помощью SIEM аналитики.

Освой Splunk и ELK
за один курс
уже сегодня

18 уроков, реальные лаборатории Splunk и ELK, Sigma Rules. Готовься к SOC и Threat Hunting.

Начать обучение ← Все курсы

MC-09● Мини-курс

Уровень: средний

18 уроков

видео + практика

4 модуля

по темам

Средний

уровень сложности

Splunk + ELK

основные инструменты

Splunk SPL запросы и алерты

ELK Stack с нуля

Sigma Rules: написание и конвертация

Реальные кейсы: Capital One, SolarWinds