Imperva Database Security and Compliance

Imperva Database Security and Compliance

Код курса IMP02, 4 дня

Статус

Авторизованный учебный курс компании Imperva Inc.

Аннотация

Этот курс предназначен для широкого круга специалистов по информационной безопасности, которые отвечают за обеспечение безопасности и мониторинг веб-приложений с помощью программного обеспечение Imperva SecureSphere.

Перед тем, как пройти этот курс, вы должны обладать следующими навыками:

• Общее понимание концепций безопасности на уровне приложений, веб-приложений и / или протоколов баз данных.
• Опыт внедрения или управления системами безопасности центров обработки данных или приложений баз данных.
• Рекомендуется прослушать курс Администрирование Imperva SecureSphere.

Программа курса

Модуль 1: Введение
В данной главе вы познакомитесь с лабораторной установкой, которая будет использоваться при обучении, с учебными материалами и с тем как получить доступ к дополнительным учебным материалам на портале Imperva.

Модуль 2: Знакомство с Imperva Database Security
В этой главе вы узнаете назначение и принципы работы Imperva DBS, узнаете из каких компонентов она состоит и какие ключевые функции реализует.

Модуль 3: Знакомство с веб-интерфейсом
В этой главе вы познакомитесь с веб-интерфейсом управления Imperva DBS, узнаете как защищаемые приложения описываются в виде объектов "Дерева сайтов".

Модуль 4: Начальная конфигурация системы защиты баз данных
В этой главе вы познакомитесь с тем, как правильно сконфигурировать объекты дерева сайтов для защиты приложений баз данных и с настройкой серверных агентов.

Модуль 5: Классификация данных, хранящихся в защищаемых базах данных
В данной главе вы узнаете как сконфигурировать и выполнить сканирование и классификацию типов данных хранящихся на защищаемых серверах баз данных, а также выполнить анализ собранной информации с помощью аналитических инструментов.

Модуль 6: Политики защиты сервисов баз данных
В данной главе вы познакомитесь со структурой и назначением политик безопасности, познакомитесь с встроенными политиками и научитесь создавать собственные политики.

Модуль 7: Профилирование работы приложений баз данных
В данной главе вы узнаете для чего нужна и как работает технология динамического профилирования работы приложений баз данных, какие данные о работе приложения собираются в его профиле и как они используются для защиты приложения политикой профиля (Profile Policy). Также вы узнаете, как можно оптимизировать работу профиля, группируя в нём пользователей.

Модуль 8: Аудит доступа к базам данных
В этой главе вы узнаете как работает и для чего используется аудит сервисов баз данных, а также научитесь создавать кастомные политики аудита и анализировать собранные данные с использованием имеющихся инструментов.

Модуль 9: Траблшутинг
В этой главе вы познакомитесь с тем, каким образом можно собрать информацию о вашей системе для отправки в службу технической поддержки Imperva, а также о методологии и базовых сценариях траблшутинга.

Модуль 10: Проверочная работа.
Упражнение требует от студентов выполнения ряда задач, направленных на то, чтобы помочь учащимся закрепить обучение, применив концепции и навыки, представленные во время занятий