Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Москва
+7 495 231-23-51+7 800 777-78-40
Екатеринбург
+7 800 777-78-40
Тюмень
+7 800 777-78-40
Санкт-Петербург
+7 812 507-64-69
Сочи
+7 800 777-78-40
Тбилиси
+7 800 777-78-40
Телеграм канал
Корзина пуста
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Москва
+7 495 231-23-51+7 800 777-78-40
Екатеринбург
+7 800 777-78-40
Тюмень
+7 800 777-78-40
Санкт-Петербург
+7 812 507-64-69
Сочи
+7 800 777-78-40
Тбилиси
+7 800 777-78-40
Информзащита
КП21

Код курса.

У каждого курса есть свой уникальный международный код. Зная этот код вы можете быстро найти курс в форме поиска.

Обнаружение атак

Вендор
Информзащита
Тематика
Технология обеспечения информационной безопасности
Тип курса
Авторизованный
Длительность
16 ак. часов
Ближайшая дата
Отсутствует
Стоимость
17 928.00 RUB
Добавить в избраное
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

В рамках курса КП21 "Обнаружение атак" рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.

На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.

Более 60% времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.

Каждый слушатель получает Компакт-диск, содержащий справочную информацию, документы, публикации по тематике курса 

Профиль аудитории

  • руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
  • руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
  • администраторы информационной безопасности
  • аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
  • системные и сетевые администраторы 

Необходимая подготовка

Базовые знания по основам сетевой безопасности.

В качестве углубленной предварительной подготовки рекомендуем:

Цели курса

По окончании курса Вы приобретете знания по:

  • о принципах работы и архитектуре систем обнаружения атак
  • о методах поиска признаков атак в различных источниках
  • о методах обработки и анализа собранной информации об атаках
  • об особенностях применения специализированных систем обнаружения атак


Вы сможете:

  • развертывать инфраструктуру обнаружения атак в корпоративной сети
  • выполнять настройку различных средств обнаружения атак
  • управлять механизмами реагирования на события безопасности
  • настраивать взаимодействие систем обнаружения атак с другими средствами защиты
  • организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении  

Программа курса

Глава 1 - Необходимость технологии обнаружения атак

  • Обнаружение атак как механизм защиты.


Глава 2 -  Терминология

  • События безопасности и уязвимости. 
  • Атаки. 
  • Модель традиционной и распределенной атаки. 
  • Этапы и средства реализации атак. 
  • Классификация атак. 
  • Базы данных атак и уязвимостей. 
  • Инциденты. 
  • Архитектура системы обнаружения атак


Глава 3 -  Источники данных для систем обнаружения атак

  • Принципы работы и варианты подключения сетевых систем обнаружения атак. 
  • Скрытый режим работы сетевой системы обнаружения атак. 
  • Обнаружение атак на уровне отдельного узла. 
  • Network Flow Data как дополнительный источник данных.


Глава 4 -  Признаки атак

  • Повтор определенных событий. 
  • Неправильные команды. 
  • Использование уязвимостей. 
  • Несоответствующие параметры сетевого трафика. 
  • Несоответствие стандартам. 
  • Непредвиденные атрибуты.


Глава 5 -  Методы обнаружения атак

  • Обнаружение аномалий и злоупотребелений. 
  • Анализ протоколов. 
  • Построение профиля поведения.


Глава 6 -  Механизмы реагирования

  • Варианты оповещений. 
  • Регистрация. 
  • Блокировка. 
  • Особенности использования систем противодействия атакам.


Глава 7 -  Специализированные системы обнаружения атак

  • Особенности защиты беспроводных сетей. 
  • Защита от атак на СУБД и Web-приложения.


Глава 8 -  Взаимодействие с другими средствами защиты

  • Обнаружение атак и другие защитные механизмы. 
  • Корреляция.


Глава 9 -  Анализ результатов работы систем обнаружения атак

  • Управление инцидентами.

DownloadСкачать расписание курса
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Удостоверения необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Специальные предложения
Скидки и бонусы на треки
Предоставляем скидки, бесплатное тестирование, консультационную поддержку тренера при покупке трека обучения
Выбрать трек
Скидки физическим лицам
Скидка 10% для физических лиц на любой курс.
Подробнее
Горящие курсы
Каждый месяц мы объявляем «горящие курсы», обучение на которых можно пройти со скидкой до 50%.
Найти курс
Скидка для новых клиентов
Первый раз в УЦ Микротест? Для Вас подарок! Скидка 10% на первый курс.
Воспользоваться
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!