УЦ Микротест - источник ваших знаний
|
+7 (495) 231 23 51 Москва
+7 (964) 778 99 27 Москва
Дербеневская наб. д.7 стр. 5 |
![]() |
Вопрос менеджеру по обучению
Задать вопрос
|
Запишитесь на обучение по программам Huawei
Подробнее
|
Авторизованное обучение Cisco
Выбрать курс
|
Курс Обнаружение атак (Код: КП21)
![]() |
Москва |
В рамках курса КП21 "Обнаружение атак" рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.
На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.
Более 60% времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.
Каждый слушатель получает Компакт-диск, содержащий справочную информацию, документы, публикации по тематике курса
- руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
- руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
- администраторы информационной безопасности
- аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
- системные и сетевые администраторы
Базовые знания по основам сетевой безопасности.
В качестве углубленной предварительной подготовки рекомендуем:
По окончании курса Вы приобретете знания по:
- о принципах работы и архитектуре систем обнаружения атак
- о методах поиска признаков атак в различных источниках
- о методах обработки и анализа собранной информации об атаках
- об особенностях применения специализированных систем обнаружения атак
Вы сможете:
- развертывать инфраструктуру обнаружения атак в корпоративной сети
- выполнять настройку различных средств обнаружения атак
- управлять механизмами реагирования на события безопасности
- настраивать взаимодействие систем обнаружения атак с другими средствами защиты
- организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении
Глава 1 - Необходимость технологии обнаружения атак
- Обнаружение атак как механизм защиты.
Глава 2 - Терминология
- События безопасности и уязвимости.
- Атаки.
- Модель традиционной и распределенной атаки.
- Этапы и средства реализации атак.
- Классификация атак.
- Базы данных атак и уязвимостей.
- Инциденты.
- Архитектура системы обнаружения атак
Глава 3 - Источники данных для систем обнаружения атак
- Принципы работы и варианты подключения сетевых систем обнаружения атак.
- Скрытый режим работы сетевой системы обнаружения атак.
- Обнаружение атак на уровне отдельного узла.
- Network Flow Data как дополнительный источник данных.
Глава 4 - Признаки атак
- Повтор определенных событий.
- Неправильные команды.
- Использование уязвимостей.
- Несоответствующие параметры сетевого трафика.
- Несоответствие стандартам.
- Непредвиденные атрибуты.
Глава 5 - Методы обнаружения атак
- Обнаружение аномалий и злоупотребелений.
- Анализ протоколов.
- Построение профиля поведения.
Глава 6 - Механизмы реагирования
- Варианты оповещений.
- Регистрация.
- Блокировка.
- Особенности использования систем противодействия атакам.
Глава 7 - Специализированные системы обнаружения атак
- Особенности защиты беспроводных сетей.
- Защита от атак на СУБД и Web-приложения.
Глава 8 - Взаимодействие с другими средствами защиты
- Обнаружение атак и другие защитные механизмы.
- Корреляция.
Глава 9 - Анализ результатов работы систем обнаружения атак
- Управление инцидентами.
▲ Скрыть подробную программу курса
Заказать обучение «Обнаружение атак (КП21)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.
Зарегистрироваться или авторизоваться
Курсы данной тематики:
- ИСПОЛЬЗОВАНИЕ ЭЦП И PKI
- Безопасность систем электронной почты
- Kaspersky Endpoint Security and Management. Базовый. Управление системами. Масштабирование
- Внедрение системы предотвращения вторжения Cisco (Курс устарел, темы входят в новые курсы SITCS и SASAA)
- Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
- Securing the Web with Cisco Web Security Appliance (Курс устарел, темы входят в новыq курс SWSA)
- Реализация режима коммерческой тайны на предприятии
- Техническая защита конфиденциальной информации
- Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0
- Построение сетевой безопасности на базе оборудования «БУЛАТ». Профессиональный уровень
Поделиться с коллегами в социальных сетях