Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
КП21

Обнаружение атак

Тип курса
Авторский
Длительность
16 ак. часов
Ближайшая дата
26 дек 2022
Стоимость
17 928 RUB
17 928 RUB
Описание

В рамках курса КП21 "Обнаружение атак" рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.

На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.

Более 60% времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.

Каждый слушатель получает Компакт-диск, содержащий справочную информацию, документы, публикации по тематике курса. 

Кому полезен курс

  • руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
  • руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
  • администраторы информационной безопасности
  • аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
  • системные и сетевые администраторы 

Необходимая подготовка

Базовые знания по основам сетевой безопасности.

В качестве углубленной предварительной подготовки рекомендуем:

Ваш результат обучения

По окончании курса Вы приобретете знания:

  • о принципах работы и архитектуре систем обнаружения атак
  • о методах поиска признаков атак в различных источниках
  • о методах обработки и анализа собранной информации об атаках
  • об особенностях применения специализированных систем обнаружения атак


Вы сможете:

  • развертывать инфраструктуру обнаружения атак в корпоративной сети
  • выполнять настройку различных средств обнаружения атак
  • управлять механизмами реагирования на события безопасности
  • настраивать взаимодействие систем обнаружения атак с другими средствами защиты
  • организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении  

Программа курса

Глава 1 - Необходимость технологии обнаружения атак

  • Обнаружение атак как механизм защиты.


Глава 2 -  Терминология

  • События безопасности и уязвимости. 
  • Атаки. 
  • Модель традиционной и распределенной атаки. 
  • Этапы и средства реализации атак. 
  • Классификация атак. 
  • Базы данных атак и уязвимостей. 
  • Инциденты. 
  • Архитектура системы обнаружения атак


Глава 3 -  Источники данных для систем обнаружения атак

  • Принципы работы и варианты подключения сетевых систем обнаружения атак. 
  • Скрытый режим работы сетевой системы обнаружения атак. 
  • Обнаружение атак на уровне отдельного узла. 
  • Network Flow Data как дополнительный источник данных.


Глава 4 -  Признаки атак

  • Повтор определенных событий. 
  • Неправильные команды. 
  • Использование уязвимостей. 
  • Несоответствующие параметры сетевого трафика. 
  • Несоответствие стандартам. 
  • Непредвиденные атрибуты.


Глава 5 -  Методы обнаружения атак

  • Обнаружение аномалий и злоупотребелений. 
  • Анализ протоколов. 
  • Построение профиля поведения.


Глава 6 -  Механизмы реагирования

  • Варианты оповещений. 
  • Регистрация. 
  • Блокировка. 
  • Особенности использования систем противодействия атакам.


Глава 7 -  Специализированные системы обнаружения атак

  • Особенности защиты беспроводных сетей. 
  • Защита от атак на СУБД и Web-приложения.


Глава 8 -  Взаимодействие с другими средствами защиты

  • Обнаружение атак и другие защитные механизмы. 
  • Корреляция.


Глава 9 -  Анализ результатов работы систем обнаружения атак

  • Управление инцидентами.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
дек 2022
26 дек - 27 дек
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
17 928 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!