В рамках курса рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.
На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.
Более 60 % времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.
Аудитория
руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
администраторы информационной безопасности
аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
системные и сетевые администраторы
Предварительная подготовка
Базовые знания по основам сетевой безопасности.
В качестве углубленной предварительной подготовки рекомендуем:
о принципах работы и архитектуре систем обнаружения атак
о методах поиска признаков атак в различных источниках
о методах обработки и анализа собранной информации об атаках
об особенностях применения специализированных систем обнаружения атак
Вы сможете:
развертывать инфраструктуру обнаружения атак в корпоративной сети
выполнять настройку различных средств обнаружения атак
управлять механизмами реагирования на события безопасности
настраивать взаимодействие систем обнаружения атак с другими средствами защиты
организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении
Пакет слушателя
Фирменное учебное пособие
Компакт-диск, содержащий справочную информацию, документы, публикации по тематике курса
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Необходимость технологии обнаружения атак. Обнаружение атак как механизм защиты.
Терминология. События безопасности и уязвимости. Атаки. Модель традиционной и распределенной атаки. Этапы и средства реализации атак. Классификация атак. Базы данных атак и уязвимостей. Инциденты. Архитектура системы обнаружения атак
Источники данных для систем обнаружения атак. Принципы работы и варианты подключения сетевых систем обнаружения атак. Скрытый режим работы сетевой системы обнаружения атак. Обнаружение атак на уровне отдельного узла. Network Flow Data как дополнительный источник данных.
Признаки атак. Повтор определенных событий. Неправильные команды. Использование уязвимостей. Несоответствующие параметры сетевого трафика. Несоответствие стандартам. Непредвиденные атрибуты.
Методы обнаружения атак. Обнаружение аномалий и злоупотребелений. Анализ протоколов. Построение профиля поведения.
Механизмы реагирования. Варианты оповещений. Регистрация. Блокировка. Особенности использования систем противодействия атакам.
Специализированные системы обнаружения атак. Особенности защиты беспроводных сетей. Защита от атак на СУБД и Web-приложения.
Взаимодействие с другими средствами защиты. Обнаружение атак и другие защитные механизмы. Корреляция.
Анализ результатов работы систем обнаружения атак. Управление инцидентами.
+7 (495) 231-0169
Корзина пуста! 
