Система анализа и мониторинга состояния ИБ DATAPK. Внедрение

Содержание курса

Тема 1: Общая информация. Подключение ПК DATAPK к инфраструктуре предприятия.
1. Основные понятия.
2. ПК DATAPK: назначение, возможности.
3. Варианты исполнения ПК DATAPK. Критерии выбора варианта исполнения ПК DATAPK.
4. Подключение DATAPK. Требования к инфраструктуре.
5. Порядок развертывания DATAPK на аппаратной платформе.
6. Порядок первичной настройки ПК DATAPK.
7. Порядок и способы подключения ПК DATAPK к существующей инфраструктуре предприятия.
8. Типовые проблемы и неисправности на начальных этапах ПНР.

Тема 2: Настройка подсистемы инвентаризации.
1. Использование классификаторов и справочников для ведения каталога объектов защиты.
2. Настройка объектов защиты в DATAPK.
3. Информационные потоки объектов защиты. Управление потоками данных.
4. Порядок создания и редактирования карты сети предприятия. Мониторинг информационных потоков на карте сети предприятия.

Тема 3: Настройка подсистемы сбора конфигураций объектов защиты.
1. Настройка объектов защиты для сбора конфигураций.
2. Порядок настройки учетных записей для ПК DATAPK на объектах защиты различных типов.
3. Порядок настройки модуля сбора данных и событий в реквизитах объекта защиты. Работа с конфигурациями.

Тема 4: Настройка подсистемы корреляции событий
1. Источники событий для ПК DATAPK. Порядок настройки ПК DATAPK для получения событий с объектов защиты.
2. Общие сведения о стеке ELK.
3. Порядок настройки правил нормализации событий.
4. Порядок настройки правил корреляции событий.
5. Порядок настройки правил обнаружения вторжений.
6. Отправка информации в смежные системы.

Тема 5: Настройка подсистемы анализа соответствия требованиям ИБ.
1. Общие сведения о языке OVAL.
2. Порядок создания правил оценки соответствия требованиям ИБ.
3. Создание собственных проверок OVAL.

Тема 6: Настройка системы управления доступом
1. Структура системы управления доступом.
2. Ведение ролевой модели в локальном ПК DATAPK.
3. Ведение реестра пользователей и управление их правами.
4. Контроль действий пользователей ПК DATAPK.

Тема 7: Импорт и экспорт данных. Отчеты. Резервное копирование ПК DATAPK.
1. Импорт/экспорт справочников.
2. Импорт/экспорт объектов защиты, потоков данных.
3. Импорт/экспорт событий.
4. Работа с отчетами.
5. Резервное копирование и восстановление ПК DATAPK.

Тема 8: Объединение ПК DATAPK в иерархию.
1. Порядок построения иерархии.
2. Параметры инфообмена. Шейпинг каналов..
3. Централизованное управление DATAPK в иерархи.
4. Диагностика иерархии. Устранение проблем.

Тема 9: Обновление, диагностика и устранение неисправностей ПК DATAPK.
1. Обновление DATAPK.
2. Типовые неисправности. Методы диагностики и устранения.
3. Сбор и анализ логов.
4. Регламент обращения в техподдержку.