УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Обнаружение атак (Код: КП21)

Информзащита

 


В рамках курса КП21 "Обнаружение атак" рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.

На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.

Более 60% времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.

Каждый слушатель получает Компакт-диск, содержащий справочную информацию, документы, публикации по тематике курса 

Курс длится 16 академических часов


Аудитория

  • руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
  • руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
  • администраторы информационной безопасности
  • аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
  • системные и сетевые администраторы 

Необходимая подготовка

Базовые знания по основам сетевой безопасности.

В качестве углубленной предварительной подготовки рекомендуем:

Цели курса

По окончании курса Вы приобретете знания по:

  • о принципах работы и архитектуре систем обнаружения атак
  • о методах поиска признаков атак в различных источниках
  • о методах обработки и анализа собранной информации об атаках
  • об особенностях применения специализированных систем обнаружения атак


Вы сможете:

  • развертывать инфраструктуру обнаружения атак в корпоративной сети
  • выполнять настройку различных средств обнаружения атак
  • управлять механизмами реагирования на события безопасности
  • настраивать взаимодействие систем обнаружения атак с другими средствами защиты
  • организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении  

Подробная программа курса

Содержание

Глава 1 - Необходимость технологии обнаружения атак

  • Обнаружение атак как механизм защиты.


Глава 2 -  Терминология

  • События безопасности и уязвимости. 
  • Атаки. 
  • Модель традиционной и распределенной атаки. 
  • Этапы и средства реализации атак. 
  • Классификация атак. 
  • Базы данных атак и уязвимостей. 
  • Инциденты. 
  • Архитектура системы обнаружения атак


Глава 3 -  Источники данных для систем обнаружения атак

  • Принципы работы и варианты подключения сетевых систем обнаружения атак. 
  • Скрытый режим работы сетевой системы обнаружения атак. 
  • Обнаружение атак на уровне отдельного узла. 
  • Network Flow Data как дополнительный источник данных.


Глава 4 -  Признаки атак

  • Повтор определенных событий. 
  • Неправильные команды. 
  • Использование уязвимостей. 
  • Несоответствующие параметры сетевого трафика. 
  • Несоответствие стандартам. 
  • Непредвиденные атрибуты.


Глава 5 -  Методы обнаружения атак

  • Обнаружение аномалий и злоупотребелений. 
  • Анализ протоколов. 
  • Построение профиля поведения.


Глава 6 -  Механизмы реагирования

  • Варианты оповещений. 
  • Регистрация. 
  • Блокировка. 
  • Особенности использования систем противодействия атакам.


Глава 7 -  Специализированные системы обнаружения атак

  • Особенности защиты беспроводных сетей. 
  • Защита от атак на СУБД и Web-приложения.


Глава 8 -  Взаимодействие с другими средствами защиты

  • Обнаружение атак и другие защитные механизмы. 
  • Корреляция.


Глава 9 -  Анализ результатов работы систем обнаружения атак

  • Управление инцидентами.

Скрыть подробную программу курса

Заказать обучение «Обнаружение атак (КП21)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать