Профиль аудитории
Желающие получить профессиональные компетенции в области настройки и работы с DLP системой.
Предварительные требования
Для успешного усвоения курса необходимо наличие знаний и практических навыков на уровне администратора либо продвинутого пользователя:
- владение инструментами управления файлами, директориями, процессами из командной строки ОС Linux;
- умение конфигурировать СХД (разделы и логические тома) в ОС Linux;
- навыки конфигурирования файловых систем, файловых атрибутов в ОС Linux;
- знание семиуровневой модели OSI, правил построения сетей, принципов маршрутизации;
- навыки управления статическими маршрутам (Static Routes), NAT в ОС Linux;
- опыт написания shell-скриптов для задач системного администрирования, а также умение разбираться в скриптах, написанных другими пользователями;
- опыт настройки системных логов, включая удалённое логирование;
- понимание принципов и режимов работы SMTP-relay и HTTP-proxy;
- опыт настройки и понимание принципов работы HTTP-proxy SQUID, SSL-Bump, ICAP;
- опыт настройки сервисов POSTFIX, NTP, SSH;
- опыт написания DDL и DML запросов к PostgreSQL и Oracle DB;
- опыт администрирования PostgreSQL и Oracle DB через CLI;
- опыт создания резервной копии БД;
- опыт восстановления резервной копии БД;
- опыт управления сервисами Microsoft Active Directory;
- опыт выявления и исправления проблем с DNS, DHCP;
- опыт управления учётными записями пользователей в домене;
- опыт настройки и администрирования Объектов Групповых Политик (GPO);
- опыт установки и диагностирования проблем распространения ПО через GPO.
Приобретаемые знания и навыки
Слушатели данного курса :
- изучат этапы установки InfoWatch Traffic Monitor и его модулей;
- овладеют комплексом типовых технических мероприятий по конфигурированию и обслуживанию InfoWatch Traffic Monitor и его модулей1;
- изучат теоретические аспекты и практическую реализацию последовательности действий и мероприятий по обеспечению защиты хозяйствующего субъекта от внутренних угроз информационной безопасности;
- изучат правовые и организационные аспекты легитимизации использования DLP систем;
- изучат особенности аналитической поддержки организации корпоративной защиты от внутренних угроз информационной безопасности на практических примерах;
- изучат практическую реализацию последовательности действий и мероприятий по анализу бизнес процессов и созданию концепции настройки DLP системы.
Формат обучения
Онлайн формат обучения: видеолекции + самостоятельная работа; контроль знаний и оценка результатов в виде тестирования и онлайн-защиты подготовленной концепции и ее реализации.
Старт курса: вы можете начать обучение в любое время
Слушателям предоставляется 30-ти дневный доступ к материалам курса (в полнодневном варианте курс занимает 5 дней обучения)
Время занятий слушатель выбирает самостоятельно, исходя из собственного графика
Индивидуальная работа с тренером над практическими заданиями, консультации в формате вопрос-ответ
Темы курса
1. Обзор аналитических работ.
- Цели аналитических работ.
- План аналитических работ.
- Сбор требований для настройки автоматизированной системы.
- Анализ требований.
- Подготовка концепции настройки DLP системы.
- Оценка результата аналитических работ.
Форма проведения занятий в системе дистанционного обучения - видеолекция.
Контрольное мероприятие: тестирование.
2. Правовые и организационные аспекты легитимизации DLP системы.
- Законодательство и DLP: неприкосновенность частной жизни, личной и семейной тайны; тайна связи и переписки; требования закона о персональных данных и приказов ФСТЭК; защита коммерческой тайны.
- Организационные меры внедрения DLP-системы.
- Судебная практика.
- Тестирование
3. Настройка и использование Traffic Monitor 7
- Предварительная настройка: теги, статусы, периметры, веб ресурсы, файловые типы, создание групп.
- Настройка технологий контентного анализа, объектов защиты, политик информационной безопасности.
- Настройка областей видимости и ролей.
- Мониторинг с использованием запросов и отчетов.
- Тестирование
4. Настройка и использование Device Monitor
- Обзор консоли Device Monitor: Главное меню, инструменты рабочей области, панели.
- Общие настройки.
- Работа с группами, черные и белые списки, просмотр и фильтрация событий.
- Настройка политик, создание правил для перехватчиков.
5. Подготовка Концепции политики информационной безопасности
- Анализ требований к защищаемым данным, предъявляемых компаниями различных отраслей (нефтяная, банковская, страховая, строительная, телекоммуникационная, фармакологическая, розничная торговля), выбираются 2 из указанных отраслей.
- On-line защита подготовленной Концепции политики информационной безопасности.
6. Реализация Концепции политики информационной безопасности в Traffic Monitor 7
Форма проведения занятия в GoToMeeting: удаленная работа с виртуальным стендом
- Настройка Traffic Monitor 7: работа со списками, наполнение технологий, создание объектов защиты и политик.
- Тестирование настроенной системы.
- Изменение настроек по результатам тестирования.
- On-line защита реализации Концепции политики информационной безопасности в Traffic Monitor 7.
7. Внедрение и техническая поддержка InfoWatch Traffic Monitor 7
- Развертывание InfoWatch Traffic Monitor 7
- Спецификация оборудования, необходимого для развертывания системы. Способы установки InfoWatch Traffic Monitor 7. Поэтапная установка InfoWatch Traffic Monitor 7. Техническая архитектура InfoWatch Traffic Monitor 7. Первоначальная настройка InfoWatch Traffic Monitor 7.
- Развертывание InfoWatch Device Monitor
- Поэтапная установка InfoWatch Device Monitor из дистрибутива. Первоначальная настройка InfoWatch Device Monitor. Установка агента InfoWatch Device Monitor.
- Типовые технические мероприятия по конфигурированию и обслуживанию InfoWatch Traffic Monitor 7
- Обслуживание сервера Traffic Monitor 7: загрузка лицензии, работа с конфигурационными файлами, проверка и очистка места, работа с лог файлами, диагностика возможных проблем. Обслуживание схемы базы данных Traffic Monitor 7: PostgreSQL DataBase. Настройка подсистемы мониторинга.
- Типовые технические мероприятия по конфигурированию и обслуживанию InfoWatch Device Monitor
- Работа с журналом логов. Проверка соединения с сервером InfoWatch Traffic Monitor. Проверка соединения с Базой Данных.
Форма проведения занятия в СДО: видеолекция, самостоятельная работа
Требования к оборудованию для проведения занятий
- персональный компьютер под управлением операционной системы Windows 7 и выше;
- видеокамера, микрофон и аудиосистема (колонки или наушники), подключенные к компьютеру;
- пакет MS Office 2007 и выше;
- выход в Интернет;
- Интернет браузер;
- возможность установки приложений GoToMeeting и GoToWebinar.
Документы об окончании курса
- Сертификат InfoWatch об окончании авторизованного курса (в электронном виде)
- Сертификат Учебного центра Noventiq
- Cертификат об обучении установленного образца
