Курс Система анализа и мониторинга состояния ИБ DATAPK. Внедрение

Код: ITCloud-DATAPK-EXEC

Продолжительность курса

40 Академических часов

Ближайшие курсы

Март

21.03.2022 - 25.03.2022 Ект

Курс под руководством инструктора дает обучающимся знания и навыки, необходимые для развертывания и настройки DATAPK.

Стоимость курса

60 000 руб
Заказать

Цели курса:

Изучить методы развертывания, настройки и отладки DATAPK.

Приобретаемые знания и умения:
  • Ознакомление с назначением и возможностями ПК DATAPK, вариантами исполнения и архитектурой решений с использованием ПК DATAPK.
  • Освоение порядка развертывания ПК DATAPK (в т. ч. иерархии ПК DATAPK) и подготовки сетевой инфраструктуры предприятия.
  • Освоение порядка настройки подсистем ПК DATAPK: подсистем инвентаризации, сбора конфигурации, регистрации и учета, анализа соответствия требованиям ИБ, управления доступом.
  • Освоение методов диагностики и устранения неисправностей ПК DATAPK.

Аудитория

Основная аудитория для данного курса – инженеры, в обязанности которых входят развертывание, настройка и отладка DATAPK.

От слушателя требуется

• Базовые знания в области сетевых технологий.
• Базовые знания в области ИБ.
• Базовые знания в области автоматизированных систем управления технологическими процессами.
• Базовые знания операционных систем семейства Linux.
• Базовые знания языка программирования python.

Готовит к тесту:

Экзамен для инженеров, внедряющих DATAPK

Содержание курса

Тема 1: Общая информация. Подключение ПК DATAPK к инфраструктуре предприятия.
1. Основные понятия.
2. ПК DATAPK: назначение, возможности.
3. Варианты исполнения ПК DATAPK. Критерии выбора варианта исполнения ПК DATAPK.
4. Подключение DATAPK. Требования к инфраструктуре.
5. Порядок развертывания DATAPK на аппаратной платформе.
6. Порядок первичной настройки ПК DATAPK.
7. Порядок и способы подключения ПК DATAPK к существующей инфраструктуре предприятия.
8. Типовые проблемы и неисправности на начальных этапах ПНР.

Тема 2: Настройка подсистемы инвентаризации.
1. Использование классификаторов и справочников для ведения каталога объектов защиты.
2. Настройка объектов защиты в DATAPK.
3. Информационные потоки объектов защиты. Управление потоками данных.
4. Порядок создания и редактирования карты сети предприятия. Мониторинг информационных потоков на карте сети предприятия.

Тема 3: Настройка подсистемы сбора конфигураций объектов защиты.
1. Настройка объектов защиты для сбора конфигураций.
2. Порядок настройки учетных записей для ПК DATAPK на объектах защиты различных типов.
3. Порядок настройки модуля сбора данных и событий в реквизитах объекта защиты. Работа с конфигурациями.

Тема 4: Настройка подсистемы анализа соответствия требованиям ИБ.
1. Источники событий для ПК DATAPK. Порядок настройки ПК DATAPK для получения событий с объектов защиты.
2. Общие сведения о стеке ELK.
3. Порядок настройки правил нормализации событий.
4. Порядок настройки правил корреляции событий.
5. Порядок настройки правил обнаружения вторжений.
6. Отправка информации в смежные системы.

Тема 5: Настройка подсистемы анализа соответствия требованиям ИБ.
1. Общие сведения о языке OVAL.
2. Порядок создания правил оценки соответствия требованиям ИБ.
3. Создание собственных проверок OVAL.

Тема 6: Настройка системы управления доступом
1. Структура системы управления доступом.
2. Ведение ролевой модели в локальном ПК DATAPK.
3. Ведение реестра пользователей и управление их правами.
4. Контроль действий пользователей ПК DATAPK.

Тема 7: Импорт и экспорт данных. Отчеты. Резервное копирование ПК DATAPK.
1. Импорт/экспорт справочников.
2. Импорт/экспорт объектов защиты, потоков данных.
3. Импорт/экспорт событий.
4. Работа с отчетами.
5. Резервное копирование и восстановление ПК DATAPK.

Тема 8: Объединение ПК DATAPK в иерархию.
1. Порядок построения иерархии.
2. Параметры инфообмена. Шейпинг каналов..
3. Централизованное управление DATAPK в иерархи.
4. Диагностика иерархии. Устранение проблем.

Тема 9: Обновление, диагностика и устранение неисправностей ПК DATAPK.
1. Обновление DATAPK.
2. Типовые неисправности. Методы диагностики и устранения.
3. Сбор и анализ логов.
4. Регламент обращения в техподдержку.