ГлавнаяКурсыИнформзащитаИнформационная безопасностьОбнаружение атак

Обнаружение атак

Код: КП21

В рамках курса КП21 "Обнаружение атак" рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.

На практических примерах рассматриваются особенности обнаружения атак на сетевые службы, приложения и СУБД. В ходе курса иллюстрируются возможности как коммерческих, так и свободно распространяемых продуктов и решений по обнаружению атак.

Более 60% времени курса отводится на практические работы, в ходе которых специалисты осваивают методы предотвращения и обнаружения атак.

Каждый слушатель получает Компакт-диск, содержащий справочную информацию, документы, публикации по тематике курса

Формат проведения

Продолжительность

16 академических часов

Вендор

Информзащита

Тематика

Информационная безопасность

Вы научитесь

По окончании курса Вы приобретете знания по:

о принципах работы и архитектуре систем обнаружения атак
о методах поиска признаков атак в различных источниках
о методах обработки и анализа собранной информации об атаках
об особенностях применения специализированных систем обнаружения атак

Вы сможете:

развертывать инфраструктуру обнаружения атак в корпоративной сети
выполнять настройку различных средств обнаружения атак
управлять механизмами реагирования на события безопасности
настраивать взаимодействие систем обнаружения атак с другими средствами защиты
организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении

Аудитория курса

руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей
руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации
администраторы информационной безопасности
аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты
системные и сетевые администраторы

Требования к предварительной подготовке слушателя

Базовые знания по основам сетевой безопасности.

В качестве углубленной предварительной подготовки рекомендуем:

курс БТ03 "Безопасность компьютерных сетей"

Содержание курса

Глава 1 - Необходимость технологии обнаружения атак

Обнаружение атак как механизм защиты.

Глава 2 - Терминология

События безопасности и уязвимости.
Атаки.
Модель традиционной и распределенной атаки.
Этапы и средства реализации атак.
Классификация атак.
Базы данных атак и уязвимостей.
Инциденты.
Архитектура системы обнаружения атак

Глава 3 - Источники данных для систем обнаружения атак

Принципы работы и варианты подключения сетевых систем обнаружения атак.
Скрытый режим работы сетевой системы обнаружения атак.
Обнаружение атак на уровне отдельного узла.
Network Flow Data как дополнительный источник данных.

Глава 4 - Признаки атак

Повтор определенных событий.
Неправильные команды.
Использование уязвимостей.
Несоответствующие параметры сетевого трафика.
Несоответствие стандартам.
Непредвиденные атрибуты.

Глава 5 - Методы обнаружения атак

Обнаружение аномалий и злоупотребелений.
Анализ протоколов.
Построение профиля поведения.

Глава 6 - Механизмы реагирования

Варианты оповещений.
Регистрация.
Блокировка.
Особенности использования систем противодействия атакам.

Глава 7 - Специализированные системы обнаружения атак

Особенности защиты беспроводных сетей.
Защита от атак на СУБД и Web-приложения.

Глава 8 - Взаимодействие с другими средствами защиты

Обнаружение атак и другие защитные механизмы.
Корреляция.

Глава 9 - Анализ результатов работы систем обнаружения атак

Управление инцидентами.

Обнаружение атак

Дата скоро будет объявлена

27 000 ₽

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Узнать больше