Курс: Обнаружение атак

  4. Курс: Обнаружение атак
Курс: Обнаружение атак

Курс: Обнаружение атак


Продолжительность курса: 16 ак. ч.

Описание курса:
В рамках курса рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.

Аудитория:
• Руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей;
• Руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации;
• Администраторы информационной безопасности;
• Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты;
• Системные и сетевые администраторы.
Необходимая подготовка:
• Базовые знания по основам сетевой безопасности.

Программа курса:
Модуль 1. Необходимость технологии обнаружения атак:
• Обнаружение атак как механизм защиты.

Модуль 2. Терминология:
• События безопасности и уязвимости;
• Атаки;
• Модель традиционной и распределенной атаки;
• Этапы и средства реализации атак;
• Классификация атак;
• Базы данных атак и уязвимостей;
• Инциденты;
• Архитектура системы обнаружения атак

Модуль 3. Источники данных для систем обнаружения атак:
• Принципы работы и варианты подключения сетевых систем обнаружения атак;
• Скрытый режим работы сетевой системы обнаружения атак;
• Обнаружение атак на уровне отдельного узла;
• Network Flow Data как дополнительный источник данных.

Модуль 4. Признаки атак:
• Повтор определенных событий;
• Неправильные команды;
• Использование уязвимостей;
• Несоответствующие параметры сетевого трафика;
• Несоответствие стандартам;
• Непредвиденные атрибуты.

Модуль 5. Методы обнаружения атак:
• Обнаружение аномалий и злоупотреблений;
• Анализ протоколов;
• Построение профиля поведения.

Модуль 6. Механизмы реагирования:
• Варианты оповещений;
• Регистрация;
• Блокировка;
• Особенности использования систем противодействия атакам.

Модуль 7. Специализированные системы обнаружения атак:
• Особенности защиты беспроводных сетей;
• Защита от атак на СУБД и Web-приложения.

Модуль 8. Взаимодействие с другими средствами защиты:
• Обнаружение атак и другие защитные механизмы;
• Корреляция.

Модуль 9. Анализ результатов работы систем обнаружения атак:
• Управление инцидентами.

Итоговый зачет.

Окончательная цена указывается в договоре на обучение. Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Информационная безопасность
  • Код курса: ИБС-60
  • Город: Пермь, Москва,
  • Направление: Курсы для IT-специалистов
  • Академических часов: 16
  • Количество мест: 8
  • Очно: 36900 ₽
  • Дистанционно: 36900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

8 800 (600)-66-16

Владелец сайта:
АНО ДПО «Учебный центр «ШИФТ»
ИНН 5904355180
ОГРН 1175958039586
Юридический адрес: 614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32.
E-mail: info@eshift.ru