Imperva Database Security and Compliance
Код курса
IMP02
Продолжительность
32 ак. часа (4 дня)
Вендор
Imperva Inc.
Стоимость
154 000 ₽
Форма обучения
Очно
Тип программы
Практический курс

Imperva Database Security and Compliance
Код курса IMP02, 4 дня
Статус
Авторизованный учебный курс компании Imperva Inc.
Аннотация
Этот курс предназначен для широкого круга специалистов по информационной безопасности, которые отвечают за обеспечение безопасности и мониторинг веб-приложений с помощью программного обеспечение Imperva SecureSphere.
Перед тем, как пройти этот курс, вы должны обладать следующими навыками:
- Общее понимание концепций безопасности на уровне приложений, веб-приложений и / или протоколов баз данных.
- Опыт внедрения или управления системами безопасности центров обработки данных или приложений баз данных.
- Рекомендуется прослушать курс Администрирование Imperva SecureSphere.
Программа курса
Модуль 1: Введение
В данной главе вы познакомитесь с лабораторной установкой, которая будет использоваться при обучении, с учебными материалами и с тем как получить доступ к дополнительным учебным материалам на портале Imperva.
Модуль 2: Знакомство с Imperva Database Security
В этой главе вы узнаете назначение и принципы работы Imperva DBS, узнаете из каких компонентов она состоит и какие ключевые функции реализует.
Модуль 3: Знакомство с веб-интерфейсом
В этой главе вы познакомитесь с веб-интерфейсом управления Imperva DBS, узнаете как защищаемые приложения описываются в виде объектов "Дерева сайтов".
Модуль 4: Начальная конфигурация системы защиты баз данных
В этой главе вы познакомитесь с тем, как правильно сконфигурировать объекты дерева сайтов для защиты приложений баз данных и с настройкой серверных агентов.
Модуль 5: Классификация данных, хранящихся в защищаемых базах данных
В данной главе вы узнаете как сконфигурировать и выполнить сканирование и классификацию типов данных хранящихся на защищаемых серверах баз данных, а также выполнить анализ собранной информации с помощью аналитических инструментов.
Модуль 6: Политики защиты сервисов баз данных
В данной главе вы познакомитесь со структурой и назначением политик безопасности, познакомитесь с встроенными политиками и научитесь создавать собственные политики.
Модуль 7: Профилирование работы приложений баз данных
В данной главе вы узнаете для чего нужна и как работает технология динамического профилирования работы приложений баз данных, какие данные о работе приложения собираются в его профиле и как они используются для защиты приложения политикой профиля (Profile Policy). Также вы узнаете, как можно оптимизировать работу профиля, группируя в нём пользователей.
Модуль 8: Аудит доступа к базам данных
В этой главе вы узнаете как работает и для чего используется аудит сервисов баз данных, а также научитесь создавать кастомные политики аудита и анализировать собранные данные с использованием имеющихся инструментов.
Модуль 9: Траблшутинг
В этой главе вы познакомитесь с тем, каким образом можно собрать информацию о вашей системе для отправки в службу технической поддержки Imperva, а также о методологии и базовых сценариях траблшутинга.
Модуль 10: Проверочная работа.
Упражнение требует от студентов выполнения ряда задач, направленных на то, чтобы помочь учащимся закрепить обучение, применив концепции и навыки, представленные во время занятий