Защита данных от утечек. От анализа бизнес-процессов до настройки и использования DLP-системы (закрытый контур)

Задачи курса:

• изучить этапы установки InfoWatch Traffic Monitor и его модулей;
• овладеть комплексом типовых технических мероприятий по конфигурированию и обслуживанию InfoWatch Traffic Monitor и его модулей1;
• изучить теоретические аспекты и практическую реализацию последовательности действий и мероприятий по обеспечению защиты хозяйствующего субъекта от внутренних угроз информационной безопасности;
• изучить правовые и организационные аспекты легитимизации использования DLP систем;
• изучить особенности аналитической поддержки организации корпоративной защиты от внутренних угроз информационной безопасности на практических примерах;
• изучить практическую реализацию последовательности действий и мероприятий по анализу бизнес процессов и созданию концепции настройки DLP системы.

Профиль аудитории

Желающие получить профессиональные компетенции в области настройки и работы с DLP системой.

Предварительные требования

Для успешного усвоения курса необходимо наличие знаний и практических навыков на уровне администратора либо продвинутого пользователя:

• владение инструментами управления файлами, директориями, процессами из командной строки ОС Linux;
• умение конфигурировать СХД (разделы и логические тома) в ОС Linux;
• навыки конфигурирования файловых систем, файловых атрибутов в ОС Linux;
• знание семиуровневой модели OSI, правил построения сетей, принципов маршрутизации;
• навыки управления статическими маршрутам (Static Routes), NAT в ОС Linux;
• опыт написания shell-скриптов для задач системного администрирования, а также умение разбираться в скриптах, написанных другими пользователями;
• опыт настройки системных логов, включая удалённое логирование;
• понимание принципов и режимов работы SMTP-relay и HTTP-proxy;
• опыт настройки и понимание принципов работы HTTP-proxy SQUID, SSL-Bump, ICAP;
• опыт настройки сервисов POSTFIX, NTP, SSH;
• опыт написания DDL и DML запросов к PostgreSQL и Oracle DB;
• опыт администрирования PostgreSQL и Oracle DB через CLI;
• опыт создания резервной копии БД;
• опыт восстановления резервной копии БД;
• опыт управления сервисами Microsoft Active Directory;
• опыт выявления и исправления проблем с DNS, DHCP;
• опыт управления учётными записями пользователей в домене;
• опыт настройки и администрирования Объектов Групповых Политик (GPO);
• опыт установки и диагностирования проблем распространения ПО через GPO.

Приобретаемые знания и навыки

Слушатели данного курса :

• изучат этапы установки InfoWatch Traffic Monitor и его модулей;
• овладеют комплексом типовых технических мероприятий по конфигурированию и обслуживанию InfoWatch Traffic Monitor и его модулей1;
• изучат теоретические аспекты и практическую реализацию последовательности действий и мероприятий по обеспечению защиты хозяйствующего субъекта от внутренних угроз информационной безопасности;
• изучат правовые и организационные аспекты легитимизации использования DLP систем;
• изучат особенности аналитической поддержки организации корпоративной защиты от внутренних угроз информационной безопасности на практических примерах;
• изучат практическую реализацию последовательности действий и мероприятий по анализу бизнес процессов и созданию концепции настройки DLP системы.

Формат обучения

 Онлайн формат обучения: видеолекции + самостоятельная работа; контроль знаний и оценка результатов в виде тестирования и онлайн-защиты подготовленной концепции и ее реализации.

 Старт курса: вы можете начать обучение в любое время

 Слушателям предоставляется 30-ти дневный доступ к материалам курса (в полнодневном варианте курс занимает 5 дней обучения)

 Время занятий слушатель выбирает самостоятельно, исходя из собственного графика

 Индивидуальная работа с тренером над практическими заданиями, консультации в формате вопрос-ответ

Темы курса

1. Обзор аналитических работ.

• Цели аналитических работ.
• План аналитических работ.
• Сбор требований для настройки автоматизированной системы.
• Анализ требований.
• Подготовка концепции настройки DLP системы.
• Оценка результата аналитических работ.

Форма проведения занятий в системе дистанционного обучения - видеолекция.
Контрольное мероприятие: тестирование.

2. Правовые и организационные аспекты легитимизации DLP системы.

• Законодательство и DLP: неприкосновенность частной жизни, личной и семейной тайны; тайна связи и переписки; требования закона о персональных данных и приказов ФСТЭК; защита коммерческой тайны.
• Организационные меры внедрения DLP-системы.
• Судебная практика.
• Тестирование

3. Настройка и использование Traffic Monitor 7

• Предварительная настройка: теги, статусы, периметры, веб ресурсы, файловые типы, создание групп.
• Настройка технологий контентного анализа, объектов защиты, политик информационной безопасности.
• Настройка областей видимости и ролей.
• Мониторинг с использованием запросов и отчетов.
• Тестирование

4. Настройка и использование Device Monitor

• Обзор консоли Device Monitor: Главное меню, инструменты рабочей области, панели.
• Общие настройки.
• Работа с группами, черные и белые списки, просмотр и фильтрация событий.
• Настройка политик, создание правил для перехватчиков.

5. Подготовка Концепции политики информационной безопасности

• Анализ требований к защищаемым данным, предъявляемых компаниями различных отраслей (нефтяная, банковская, страховая, строительная, телекоммуникационная, фармакологическая, розничная торговля), выбираются 2 из указанных отраслей.
• On-line защита подготовленной Концепции политики информационной безопасности.

6. Реализация Концепции политики информационной безопасности в Traffic Monitor 7

Форма проведения занятия в GoToMeeting: удаленная работа с виртуальным стендом

• Настройка Traffic Monitor 7: работа со списками, наполнение технологий, создание объектов защиты и политик.
• Тестирование настроенной системы.
• Изменение настроек по результатам тестирования.
• On-line защита реализации Концепции политики информационной безопасности в Traffic Monitor 7.

7. Установка и настройка InfoWatch Traffic Monitor

• Архитектура и технологии InfoWatch Traffic Monitor
  • Назначение и состав Traffic Monitor.
  • Device Monitor: возможности и принципы работы.
  • Data Discovery: возможности и принципы работы.
  • Vision: возможности и принципы работы.
  • Режимы перехвата Traffic Monitor.
  • Архитектура системы Traffic Monitor.
  • Технологии анализа контента.
  • Создание политик защиты данных.
  • Мобильные устройства и удаленный доступ.
• Развертывание InfoWatch Traffic Monitor
  • Подготовка к установке Traffic Monitor.
  • Установка и настройка операционной системы Oracle Linux 7.9.
  • Подготовка операционной системы РЕД ОС 7.3 для установки Traffic Monitor.
  • Подготовка операционной системы Astra Linux 1.7.0 для установки Traffic Monitor.
  • Поэтапная установка Traffic Monitor в текстовом режиме.
  • Первоначальная настройка Traffic Monitor.
  • Установка InfoWatch Data Analysis Service и его интеграция с Traffic Monitor
• Развертывание InfoWatch Device Monitor for Windows
  
  • Аппаратные и программные требования для Device Monitor.
  • Поэтапная установка Device Monitor.
  • Настройка проверки сертификата сервера Traffic Monitor.
  • Интеграция Device Monitor со службами каталогов.
  • Установка агента на рабочую станцию.
  • Конфигурирование и обслуживание Device Monitor.
• Администрирование InfoWatch Traffic Monitor
  • Диагностика работы Traffic Monitor.
  • Администрирование работы компонент.
  • Диагностика работы компонент.
  • Очистка места на сервере.
  • Администрирование очередей.
  • Настройка OCR экстрактора Google Tesseract.
  • Администрирование базы данных PostgreSQL.
• Развертывание InfoWatch Device Monitor for Linux
  • Аппаратные и программные требования для Device Monitor for Linux.
  • Подготовка к установке сервера Device Monitor for Linux.
  • Поэтапная установка web консоли Device Monitor for Linux.
  • Поэтапная установка сервера Device Monitor for Linux.
  • Установка агента Device Monitor for Linux.
• Обзор возможностей InfoWatch Device Monitor for Linux
  • Основные элементы интерфейса и меню пользователя Device Monitor for Linux.
  • Настройки системы Device Monitor for Linux.
  • Настройки продукта Device Monitor for Linux.
  • Панель навигации Device Monitor for Linux.
• Тестирование.

8. Внедрение и техническая поддержка Центра расследований InfoWatch

• Центр расследований - единый интерфейс средств информационной безопасности InfoWatch
  • Платформа для установки продуктов InfoWatch: Vision, Activity Monitor, Prediction, Data Discovery.
  • Назначение и возможности продуктов InfoWatch: Vision, Activity Monitor, Prediction, Data Discovery.
  • Обзор консоли управления Центра расследований.
• Установка Центра расследований
  
  • Аппаратные и программные требования для установки Центра расследований.
  • Установка Центра расследований на Red Hat Enterprise и Oracle Linux.
  • Установка Центра расследований на Astra Linux
  • Импорт конфигурации в Traffic Monitor для работы Prediction.
  • Установка Device Monitor
  • Установка агента Device Monitor.
• Общие функции Центра расследований
  
  • Главная. Раздел События. Раздел Персоны. Раздел Расследования. Раздел Отчеты.
• InfoWatch Vision
  
  • Раздел Аналитика - Статистика нарушений.
  • Виджеты Аналитика - Статистика нарушений.
  • Работа с разделом Аналитика – Статистика нарушений
  • Добавление и удаление виджетов.
  • Настройка виджетов.
  • Раздел Аналитика - Граф связей.
  • Элементы Графа связей.
  • Типы событий на Графе связей
  • Работа с Графом связей.
• InfoWatch Activity Monitor
  
  • Раздел Аналитика - Статистика активности
  • Работа с разделом Аналитика - Статистика активности.
  • Виджеты.
  • Статистика
  • Активности.
  • Раздел Мониторинг.
  • Наблюдение.
  • Таймлайн.
  • События Активности.
  • Действие с файлами.
  • Снимки экрана.
  • Аудиозаписи.
• InfoWatch Prediction
  
  • Раздел Риски.
  • Группы рисков и паттерны.
  • Приоритеты источника данных.
  • Работа с рисками.
• InfoWatch Data Discovery
  
  • Раздел Хранение файлов.
  • Подготовка к созданию задачи.
  • Создание задачи.
  • Добавление Хоста.
  • Определение путей сканирования.
  • Панель навигации.
  • Запуск задачи.
  • Информация о файлах.
• Настройки Центра расследований
  
  • Первоначальная настройка Центра расследований.
  • Первоначальная настройка Device Monitor.
  • Настройки системы.
  • Настройки продуктов.
  • Настройка правил Device Monitor для Activity Monitor.

Требования к оборудованию для проведения занятий

• персональный компьютер под управлением операционной системы Windows 10 и выше;
• видеокамера, микрофон и аудиосистема (колонки или наушники), подключенные к компьютеру;
• пакет MS Office 2016 и выше;
• выход в Интернет;
• Интернет браузер;
• возможность установки и использования приложения “Ассистент”.

Документы об окончании курса

• Сертификат InfoWatch об окончании авторизованного курса (в электронном виде)
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца