Идет набор в группу.
Курс под руководством инструктора дает слушателям знания и навыки, необходимые для ввода в эксплуатацию и обслуживания программно-аппаратного комплекса (ПАК) DATAPK.
Стоимость курса
30 000 рубЦели курса:
Изучить методы развертывания, настройки и администрирования ПАК DATAPK в инфраструктуре предприятия.
Приобретаемые знания и умения:
-
Ознакомление с назначением и возможностями ПАК DATAPK, вариантами исполнения и архитектурой решений с использованием ПАК DATAPK.
-
Освоение порядка развертывания ПАК DATAPK (в т. ч. иерархии ПАК DATAPK) и подготовки сетевой инфраструктуры предприятия.
-
Освоение порядка настройки подсистем ПАК DATAPK: подсистем инвентаризации, сбора конфигурации, регистрации и учета, анализа соответствия требованиям ИБ, управления доступом.
-
Освоение методов диагностики и устранения неисправностей ПАК DATAPK.
Аудитория
Основная аудитория для данного курса – системные и сетевые администраторы, специалисты подразделений по обеспечению ИБ, другие специалисты, в обязанности которых входят ввод в эксплуатацию и сопровождение ПАК DATAPK.
От слушателя требуется
-
Базовые знания в области сетевых технологий.
-
Базовые знания в области ИБ.
-
Базовые знания в области автоматизированных систем управления технологическими процессами.
-
Базовые знания операционных систем семейства Linux.
-
Базовые знания языка программирования python.
Содержание курса
Тема 1: Общая информация.
1. Основные понятия.
2. ПАК DATAPK: назначение, возможности.
3. Варианты исполнения ПАК DATAPK. Критерии выбора варианта исполнения ПАК DATAPK.
Тема 2: Подключение ПАК DATAPK к инфраструктуре предприятия.
1. Порядок развертывания DATAPK на аппаратной платформе.
2. Порядок и способы подключения ПАК DATAPK к существующей инфраструктуре предприятия.
3. Порядок первичной настройки ПАК DATAPK.
4. Порядок построения иерархической сети ПАК DATAPK.
5. Мониторинг работоспособности ПАК DATAPK.
Тема 3: Настройка подсистемы инвентаризации.
1. Использование классификаторов и справочников для ведения каталога объектов защиты.
2. Порядок появления и обработки информации об объектах защиты.
3. Порядок создания и редактирования объектов защиты.
4. Порядок создания и редактирования карты сети предприятия.
5. Информационные потоки объектов защиты. Управление потоками данных. Мониторинг информационных потоков на карте сети предприятия.
Тема 4: Настройка подсистемы сбора конфигураций объектов защиты.
1. Порядок настройки учетных записей для ПАК DATAPK на объектах защиты различных типов.
2. Структура модуля сбора конфигураций и событий. Политики сбора конфигураций и событий. Сборщики параметров (сканеры). Принцип формирования конфигурационных файлов сборщиков параметров (сканеров).
3. Порядок настройки модуля сбора данных и событий в реквизитах объекта защиты.
4. Работа с информацией об изменениях конфигурации объекта защиты.
Тема 5: Настройка подсистемы регистрации и учета.
1. Источники событий для ПАК DATAPK.
2. Порядок настройки ПАК DATAPK для получения событий с объектов защиты.
3. Общие сведения о стеке ELK.
4. Порядок настройки правил нормализации событий.
5. Порядок настройки правил корреляции событий.
6. Порядок работы с журналом событий.
Тема 6: Настройка подсистемы анализа соответствия требованиям ИБ.
1. Общие сведения о языке OVAL.
2. Порядок создания правил оценки соответствия требованиям ИБ.
3. Порядок ведения политик оценки соответствия требованиям ИБ.
4. Варианты импорта и экспорта политик и правил оценки соответствия требованиям ИБ.
Тема 7: Настройка системы управления доступом
1. Структура системы управления доступом.
2. Ведение ролевой модели в локальном ПАК DATAPK.
3. Ведение реестра пользователей и управление их правами.
4. Контроль действий пользователей ПАК DATAPK.
Тема 8: Диагностика и устранение неисправностей ПАК DATAPK.
1. Методы диагностики и устранения неисправностей в работе ПАК DATAPK.