Размер шрифта:
Цвет:
Изображения:
Обычная версия

Поиск по сайту

Главная / Программы обучения / Обнаружение атак

Обнаружение атак

Обнаружение атак

  • Ближайшая дата

    31.08.2026 - 01.09.2026

    Выбрать дату
    31.08.2026 - 01.09.2026
    05.10.2026 - 06.10.2026
    21.12.2026 - 22.12.2026
    02.11.2026 - 03.11.2026

  • Форма обучения

    Онлайн трансляция

    Выбрать форму
    Онлайн трансляция
    Очная

  • Код курса

    КП21

  • Срок обучения

    16 ак. ч. (2 дня)

  • Стоимость

    37 600 

О курсе

В рамках курса рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.


На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.


Более 60 % времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.

  • Аудитория

    руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей

    руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации

    администраторы информационной безопасности

    аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты

    системные и сетевые администраторы


  • Предварительная подготовка

    Базовые знания по основам сетевой безопасности.

    В качестве углубленной предварительной подготовки рекомендуем:

    курс БТ03 "Безопасность компьютерных сетей"

По итогам обучения

  1. Вы приобретете знания по:


    о принципах работы и архитектуре систем обнаружения атак;


    о методах поиска признаков атак в различных источниках;


    о методах обработки и анализа собранной информации об атаках;


    об особенностях применения специализированных систем обнаружения атак;


    Вы сможете:


    развертывать инфраструктуру обнаружения атак в корпоративной сети;


    выполнять настройку различных средств обнаружения атак;


    управлять механизмами реагирования на события безопасности;


    настраивать взаимодействие систем обнаружения атак с другими средствами защиты;


    организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении;

Подтверждение ваших навыков

После успешной сдачи зачета выпускники получают:

  • Свидетельство Учебного центра «Информзащита»

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Посмотреть образцы выдаваемых документов

Программа курса

16 ак. ч. (2 дня)

  • Программа курса


    • Необходимость технологии обнаружения атак. Обнаружение атак как механизм защиты.

    • Терминология. События безопасности и уязвимости. Атаки. Модель традиционной и распределенной атаки. Этапы и средства реализации атак. Классификация атак. Базы данных атак и уязвимостей. Инциденты. Архитектура системы обнаружения атак

    • Источники данных для систем обнаружения атак. Принципы работы и варианты подключения сетевых систем обнаружения атак. Скрытый режим работы сетевой системы обнаружения атак. Обнаружение атак на уровне отдельного узла. Network Flow Data как дополнительный источник данных.

    • Признаки атак. Повтор определенных событий. Неправильные команды. Использование уязвимостей. Несоответствующие параметры сетевого трафика. Несоответствие стандартам. Непредвиденные атрибуты.

    • Методы обнаружения атак. Обнаружение аномалий и злоупотребелений. Анализ протоколов. Построение профиля поведения.

    • Механизмы реагирования. Варианты оповещений. Регистрация. Блокировка. Особенности использования систем противодействия атакам.

    • Специализированные системы обнаружения атак. Особенности защиты беспроводных сетей. Защита от атак на СУБД и Web-приложения.

    • Взаимодействие с другими средствами защиты. Обнаружение атак и другие защитные механизмы. Корреляция.

    • Анализ результатов работы систем обнаружения атак. Управление инцидентами.

  • Итоговый зачет.

Расписание курса «Обнаружение атак» (КП21)

  • Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    31.08.2026 - 01.09.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

    Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    31.08.2026 - 01.09.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

  • Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    05.10.2026 - 06.10.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

    Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    05.10.2026 - 06.10.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

  • Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    02.11.2026 - 03.11.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

    Форма обучения
    Очная
    Выбрать форму
    Ближайшая дата
    02.11.2026 - 03.11.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

  • Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    21.12.2026 - 22.12.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

    Форма обучения
    Онлайн трансляция
    Выбрать форму
    Ближайшая дата
    21.12.2026 - 22.12.2026
    Срок обучения
    16 ак. ч. (2 дня)
    Стоимость

    37 600 

Ноутбук со знаком вопроса.

Записаться на курс

Обнаружение атак (КП21)

  • Форма обучения

    Очная; Онлайн-трансляция

  • Стоимость

    37 600 ₽

Изображение курса
Мы свяжемся с вами в ближайшее время!

Что-то пошло не так...

Попробуйте еще раз или повторите запрос позже. Вы всегда можете связаться с нами любым удобным способом
+7 (495) 988 777 4 edu@itsecurity.ru