Використання досвіду професіоналів-практиків з галузі ІТ є важливою складовою провадження якісного освітнього процесу для здобувачів вищої освіти спеціальностей 123 Комп’ютерна інженерія та 125 Кібербезпека Державного університету «Житомирська політехніка». З цією метою університетом укладено договори та налагоджено постійну співпрацю з багатьма державними структурами та приватними ІТ-компаніями.
Як завжди, цього навчального року активне співробітництво здійснюється з провідною українською компанією ТОВ «Інфопульс-Україна». І черговим кроком цього співробітництва стала проведена 9 грудня 2021 року онлайнова лекція на тему «Застосування SIEM-системи QRadar як інструмента команди SOC» від провідного фахівця з кібербезпеки компанії Олександра Жукова. До лекції долучилося більше 60 університетських слухачів – провідних викладачів кафедри компʼютерної інженерії та кібербезпеки та студентів, які навчаються за бакалаврськими та магістерськими освітньо-професійними програмами «Компʼютерна інженерія» та «Кібербезпека».
Особливістю цієї лекції стало чудове поєднання її теоретичної та практичної складових. У теоретичній частині п. Олександр нагадав розглянуті у попередній лекції “The Role of SOC in Cyber Security” поняття, що стосуються організації та роботи Центрів кібероперацій (SOC, Security Operation Center), систем управління інформаційною безпекою та систем управління подіями кібербезпеки (SIEM, Security Information and Event Management), зокрема SIEM-системи компанії IBM QRadar. Практична частина була присвячена безпосередній демонстрації роботи системи на базі лабораторного стенду компанії, у ній було наведено загальний огляд системи, розглянуто методику та показано способи підключення нових джерел подій та налаштування правил на основі цих подій.
Під час та після закінчення лекції зацікавлені студенти та викладачі задали п. Олександрові питання щодо роботи системи та отримали вичерпні професійні відповіді.
Варто зазначити, що проведена лекція стала гарним продовженням та чудовою демонстрацію вирішення практичних завдань, повʼязаних з тематикою журналювання подій, що була розглянута у межах прочитаних університетських дисциплін. Також ця лекція надала матеріал для використання у майбутніх курсових та кваліфікаційних роботах. Маємо відмінний результат спільної роботи.
Найщиріша подяка фахівцям компанії ТОВ «Інфопульс-Україна» пані Аліні Близнюк за підготовку в організації та пану Олександру Жукову за чудово проведену лекцію. З нетерпінням очікуємо нових сумісних заходів.
P.S. З «таємного» – викладачі та студенти кафедри вже активно працюють над розгортанням власної SIEM-системи QRadar.
Кафедра комп’ютерної інженерії та кібербезпеки
