Обнаружение атак

Целевая аудитория

• Руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей;
• Руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации;
• Администраторы информационной безопасности;
• Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты;
• Системные и сетевые администраторы.

Предварительные требования

• Базовые знания по основам сетевой безопасности

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Развертывать инфраструктуру обнаружения атак в корпоративной сети
• Выполнять настройку различных средств обнаружения атак
• Управлять механизмами реагирования на события безопасности
• Настраивать взаимодействие систем обнаружения атак с другими средствами защиты
• Организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении

Программа курса

Модуль 1. Необходимость технологии обнаружения атак.

• Обнаружение атак как механизм защиты.

Модуль 2. Терминология.

• События безопасности и уязвимости.
• Атаки.
• Модель традиционной и распределенной атаки.
• Этапы и средства реализации атак.
• Классификация атак.
• Базы данных атак и уязвимостей.
• Инциденты.
• Архитектура системы обнаружения атак

Модуль 3. Источники данных для систем обнаружения атак.

• Принципы работы и варианты подключения сетевых систем обнаружения атак.
• Скрытый режим работы сетевой системы обнаружения атак.
• Обнаружение атак на уровне отдельного узла.
• Network Flow Data как дополнительный источник данных.

Модуль 4. Признаки атак.

• Повтор определенных событий.
• Неправильные команды.
• Использование уязвимостей.
• Несоответствующие параметры сетевого трафика.
• Несоответствие стандартам.
• Непредвиденные атрибуты.

Модуль 5. Методы обнаружения атак.

• Обнаружение аномалий и злоупотреблений.
• Анализ протоколов.
• Построение профиля поведения.

Модуль 6. Механизмы реагирования.

• Варианты оповещений.
• Регистрация.
• Блокировка.
• Особенности использования систем противодействия атакам.

Модуль 7. Специализированные системы обнаружения атак.

• Особенности защиты беспроводных сетей.
• Защита от атак на СУБД и Web-приложения.

Модуль 8. Особенности защиты беспроводных сетей.

• Защита от атак на СУБД и Web-приложения.
• Обнаружение атак и другие защитные механизмы.
• Корреляция.

Модуль 9. Анализ результатов работы систем обнаружения атак.

• Управление инцидентами.

Документы об окончании курса

• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца