Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Imperva
WAFНовый
Imperva Web Application Security Version

Обеспечение безопасности и мониторинг приложений баз данных с помощью программного обеспечение Imperva SecureSphere

Вендор
Тип курса
Авторизированный
Длительность
32 ак. часов
Ближайшая дата
Отсутствует
Стоимость
154 000.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание
Этот курс предназначен для широкого круга специалистов по информационной безопасности , которые отвечают за обеспечение безопасности и мониторинг приложений баз данных с помощью программного обеспечение Imperva SecureSphere.
Необходимая подготовка
  • Общее понимание концепций безопасности на уровне приложений, веб-приложений и / или протоколов баз данных.
  • Базовое понимание структуры HTML и HTTP (URL-адреса, параметры, заголовки, методы, коды ответов HTTP-сервера и т. д.)
  • Опыт внедрения или управления системами безопасности центров обработки данных или приложений баз данных.
Программа курса

Модуль 1: Знакомство с лабораторной установкой и интерфейсом системы.

В данной главе  вы познакомитесь с лабораторной установкой, которая будет использоваться при обучении, с учебными материалами и с тем как получить доступ к дополнительным учебным материалам на портпле Imperva. Также, вы познакомитесь из каких базовых элементов состоит Imperva SecureSphereи с ее интерфейсом управления.


Модуль 2: Начальная настройка пользовательского интерфейса системы.

В этой главе вы узнаете как настроить параметры надёжности паролей для пользователей и администраторов  и научитесь создавать пользователей и роли. Также вы узнаете, как настроить аутентификацию пользователей SecureSphere в Active Directory и как обновить данные ADC контента.


Модуль 3: Конфигурирование дерева сайтов.

В этой главе вы научитесь описывать защищаемые ресурсы в виде объектов дерева сайтов (сайт, серверная группа, сервис, приложение), а также использовать возможности SecureSphere для поиска в сети защищаемых ресурсов и добавления их в виде объектов.


Модуль 4: Настройка свойств объекта "HTTP Service"

В данной главе рассматривается, как правильно  настроить объект HTTP-сервис для защиты ваших ресурсов (Настройка параметров Forwarded Connection, ключей шифрования SSL, маскирования сенситивной  информации и содержания страницы блокировки)


Модуль 5: Настройка свойств объекта  "HTTP Application"

Данная глава рассказывает как создать объекты необходимых веб-приложений и связать с ними ассоциированный трафик, а также о том как настроить параметры переключения профилей веб-приложений из режима обучения в режим защиты.


Модуль 6: Реакция системы на события.

Данная глава рассказывает о том как создавать и использовать Action Interface, Action Set, Followed Action.


Модуль 7: Политики безопасности.

В этой главе вы познакомитесь со структурой политик безопасности в SecureSphere, с тем какие типы политик безопасности применяются к различным объектам дерева сайтов для защиты веб-приложений, с набором встроеных политик и с тем как создавать кастомные политики с нуля и на основе существующих политик.


Модуль 8: Профиль веб-приложения.

В этой главе вы познакомитесь с тем, из каких элементов состоит профиль веб-приложения, как данные профиля формируются на основе трафика приложения и как Profile Policy защищает работу приложения на основе "белой модели" поведения пользователя.


Модуль 9: Службы Threat Radar.

Данная глава рассказывает о том как подписки Threat Radar расширяют возможности защиты ваших веб-приложений за счёт использования репутационных данных и облачных технологий.


Модуль 10: Обработка событий безопасности.

В этой главе вы научитесь работать с событиями безопасности, генерируемыми политиками защиты (Alerts и Violation). Научитесь использовать фильтры для поиска интересующих вас событий, а также использовать отчёты для выявления ошибочных срабатываний политик (False Positive) и их тюнинга. Научитесь использовать "флаги" для организации обработки алертов.


Модуль 11: Модуль 4: Генерация отчётов.

В данной главе вы научитесь использовать генератор отчётов для создания необходимой документации.


Модуль 12: Тюнинг системы.

Вы научитесь использовать отчёты для определения направления тюнинга системы, использовать Profile Optimization Wizard для тюнинга профиля, познакомитесь с базовыми приёмами тюнинга политик. 


Модуль 13: Активная блокировка транзакций.

Вы узнаете как переключить ваши серверные группы из режима симуляции в режим активной блокировки, а также научитесь как в различных ситуациях показывать пользователям приложения различные экраны блокировки и сделать длительную блокировку сессии/пользователя/IP-адреса.


Модуль 14: Использование режима Reverse Proxy.

В этой главе вы познакомитесь с возможностями SecureSphere доступными только в режиме Reverse Proxy для защиты веб-приложений (переписывание URL , цифровая подпись cookie, терминация SSL, корректировка ответа сервера, авторизация пользователей по SSL сертификату)


Модуль 15: Проверочная работа.

В ходе проверочного задания вы сможете применить на практике большую часть полученных вами знаний.


FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!