ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
В рамках курса рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.
На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак. Более 60 % времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||
Бауманская
После изучения курса вы сможете
Вы приобретете знания по:
Вы сможете:
- о принципах работы и архитектуре систем обнаружения атак
- о методах поиска признаков атак в различных источниках
- о методах обработки и анализа собранной информации об атаках
- об особенностях применения специализированных систем обнаружения атак
Вы сможете:
- развертывать инфраструктуру обнаружения атак в корпоративной сети
- выполнять настройку различных средств обнаружения атак
- управлять механизмами реагирования на события безопасности
- настраивать взаимодействие систем обнаружения атак с другими средствами защиты
- организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении
Содержание курса
- Необходимость технологии обнаружения атак. Обнаружение атак как механизм защиты.
- Терминология. События безопасности и уязвимости. Атаки. Модель традиционной и распределенной атаки. Этапы и средства реализации атак. Классификация атак. Базы данных атак и уязвимостей. Инциденты. Архитектура системы обнаружения атак
- Источники данных для систем обнаружения атак. Принципы работы и варианты подключения сетевых систем обнаружения атак. Скрытый режим работы сетевой системы обнаружения атак. Обнаружение атак на уровне отдельного узла. Network Flow Data как дополнительный источник данных.
- Признаки атак. Повтор определенных событий. Неправильные команды. Использование уязвимостей. Несоответствующие параметры сетевого трафика. Несоответствие стандартам. Непредвиденные атрибуты.
- Методы обнаружения атак. Обнаружение аномалий и злоупотребелений. Анализ протоколов. Построение профиля поведения.
- Механизмы реагирования. Варианты оповещений. Регистрация. Блокировка. Особенности использования систем противодействия атакам.
- Специализированные системы обнаружения атак. Особенности защиты беспроводных сетей. Защита от атак на СУБД и Web-приложения.
- Взаимодействие с другими средствами защиты. Обнаружение атак и другие защитные механизмы. Корреляция.
- Анализ результатов работы систем обнаружения атак. Управление инцидентами.
- Итоговый зачет.
Слушатели
- руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
- руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
- администраторы информационной безопасности
- аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
- системные и сетевые администраторы
Предварительная подготовка
- Базовые знания по основам сетевой безопасности.
- В качестве углубленной предварительной подготовки рекомендуем:
- курс БТ03 "Безопасность компьютерных сетей"