Обнаружение атак

Код курса

КП21

Продолжительность

16 ак. часов (2 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

27 000 

Форма обучения

Очно

Онлайн-трансляция

Вебинар

Тип программы

Практический курс

Ближайшая дата

08 - 09 апреля 2024

2300654

Обнаружение атак

Код курса КП21, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В рамках курса рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.

На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.

Более 60 % времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.

Аудитория

  • руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
  • руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
  • администраторы информационной безопасности
  • аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
  • системные и сетевые администраторы

Предварительная подготовка

Базовые знания по основам сетевой безопасности.

В качестве углубленной предварительной подготовки рекомендуем:

В результате обучения

Вы приобретете знания по:

  • о принципах работы и архитектуре систем обнаружения атак
  • о методах поиска признаков атак в различных источниках
  • о методах обработки и анализа собранной информации об атаках
  • об особенностях применения специализированных систем обнаружения атак

Вы сможете:

  • развертывать инфраструктуру обнаружения атак в корпоративной сети
  • выполнять настройку различных средств обнаружения атак
  • управлять механизмами реагирования на события безопасности
  • настраивать взаимодействие систем обнаружения атак с другими средствами защиты
  • организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении

Пакет слушателя

  • Фирменное учебное пособие
  • Справочная информация, документы, публикации по тематике курса в электронном виде

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

  • Необходимость технологии обнаружения атак. Обнаружение атак как механизм защиты.
  • Терминология. События безопасности и уязвимости. Атаки. Модель традиционной и распределенной атаки. Этапы и средства реализации атак. Классификация атак. Базы данных атак и уязвимостей. Инциденты. Архитектура системы обнаружения атак
  • Источники данных для систем обнаружения атак. Принципы работы и варианты подключения сетевых систем обнаружения атак. Скрытый режим работы сетевой системы обнаружения атак. Обнаружение атак на уровне отдельного узла. Network Flow Data как дополнительный источник данных.
  • Признаки атак. Повтор определенных событий. Неправильные команды. Использование уязвимостей. Несоответствующие параметры сетевого трафика. Несоответствие стандартам. Непредвиденные атрибуты.
  • Методы обнаружения атак. Обнаружение аномалий и злоупотребелений. Анализ протоколов. Построение профиля поведения.
  • Механизмы реагирования. Варианты оповещений. Регистрация. Блокировка. Особенности использования систем противодействия атакам.
  • Специализированные системы обнаружения атак. Особенности защиты беспроводных сетей. Защита от атак на СУБД и Web-приложения.
  • Взаимодействие с другими средствами защиты. Обнаружение атак и другие защитные механизмы. Корреляция.
  • Анализ результатов работы систем обнаружения атак. Управление инцидентами.

Итоговый зачет.

Рекомендованная последовательность обучения

Защита от сетевых атак (для администратора ИБ, специалиста отдела ИБ, аналитика по вопросам ИБ)

БТ05 -> БТ03 -> КП21

 

Отзывы слушателей о курсе

Материал курса доносится до слушателя в полном и развернутом объёме. Курс выстроен в четкой, логической последовательности.

Саблин М.С.

АО "Связьтранснефть", 2018 г.

Курсы замечательно организованы, сомневаться в высокой квалификации преподавателей не приходится. Отлично оборудован класс. Преподаваемый материал достаточно глубок и подробно рассматривается.

Рюмшин Я.В.

Для банкиров Форензика Защита ПДН ЭБ и кадры