ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Защита серверов и рабочих станций Proventia Server и Desktop

Защита серверов и рабочих станций Proventia Server и Desktop

Код курса Т506, 1 день

Статус

Курсы по продуктам IBM Internet Security Systems (IBM ISS)

Аннотация

Данный учебный модуль, наряду с модулем Т501 “Система централизованного управления SiteProtector”, является необходимой составляющей частью подготовки специалистов к работе с системой защиты серверов и рабочих станций Proventia Server и Desktop.
 В рамках практического курса рассматриваются архитектура, основные возможности и методология применения агентов Proventia Server и Desktop, предназначенных для защиты серверов и рабочих станций от различного рода угроз. Специалисты получат знания, необходимые для эффективного размещения указанных агентов в корпоративной сети и их конфигурирования, навыки настройки механизмов реагирования и анализа собранных агентами данных.
 Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.

Аудитория

  • Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
  • Администраторы информационной безопасности.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.

Предварительная подготовка

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows XP/2003.

В качестве предварительной подготовки рекомендуем курсы:

В результате обучения

Вы приобретете знания:

  • возможностей и методологии применения системы Proventia Desktop;
  • о способах обнаружения нарушителей и сборе информации о них с помощью системы Proventia Desktop;
  • принципов разработки политик защиты узла;
  • методологии противодействия Spyware и Riskware;
  • технологии Virus Prevention;
  • об эффективном планировании размещения агентов Proventia Desktop в корпоративной сети;
  • о защите приложений с помощью системы Proventia Desktop.

Вы сможете

  • размещать агенты Proventia Server и Desktop в корпоративной сети и подключать их к системе централизованного управления SiteProtector;
  • настраивать политики противодействия атакам и фильтрации трафика;
  • использовать различные способы защиты рабочих станций, предлагаемые системой Proventia Desktop;
  • работать с отчётами результатов работы агентов, формируемыми системой SiteProtector;
  • создавать дистрибутив агента с заданными параметрами.

Пакет слушателя

Комплект учебных материалов.

Дополнительно

  • Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
  • Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.

Программа курса

  • Общие принципы построения защиты на уровне узла. Векторы угроз и составляющие защиты уровня узла. Знакомство с Proventia Server.. Назначение и возможности Proventia Server. Архитектура системы Proventia Server.
  • Подготовка системы SiteProtector к подключению агентов Proventia Server и Desktop. Перечень действий по подготовке системы SiteProtector к подключению агентов. Добавление лицензии. Формирование групп агентов. Настройка параметров групп. Формирование политики для группы агентов.
  • Установка агентов Proventia Server и Desktop. Подготовка дистрибутива агента (Agent Build). Процедура установки агентов. Различные способы автоматизации установки.
  • Защита от сетевых угроз. Настройка правил фильтрации. Использование модуля противодействия атакам. Сбор дополнительной информации для расследования инцидентов. Настройка защиты от запуска кода путём использования техники переполнения буфера (BOEP).
  • Контроль приложений. Формирование списка разрешённых к запуску приложений и создание замкнутой программной среды. Контроль доступа приложений к сети.
  • Антивирусная защита. Сигнатурный подход. Использование механизма “контроля поведения”.
  • Анализ журналов. Обзор возможностей Proventia Server по анализу журналов. Настройка сигнатур.
  • Настройка механизмов реагирования. Возможности агентов по реагированию на события. Варианты оповещений.
  • Экспорт данных о событиях, генерация отчётов. Примеры отчётов. Способы экспорта данных. Анализ событий на основе отчётов.

Итоговый зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100