Сложность
Сложность
Начинающий
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

23 700 ₽
нет рассрочки

Профиль аудитории:

  • Руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей;
  • Руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации;
  • Администраторы информационной безопасности;
  • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты;
  • Системные и сетевые администраторы.

Предварительные требования:

  • Базовые знания по основам сетевой безопасности

По окончании курса слушатели смогут:

  • Развертывать инфраструктуру обнаружения атак в корпоративной сети
  • Выполнять настройку различных средств обнаружения атак
  • Управлять механизмами реагирования на события безопасности
  • Настраивать взаимодействие систем обнаружения атак с другими средствами защиты
  • Организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении

Что вы получите после обучения

Приобретаемые навыки
1
Информационная безопасность
2
Понимание типов и механизмов атак на ИС
3
Анализ инцидентов и разработка мер реагирования
4
Аудит ИБ
5
Network Flow Data
6
Защита беспроводных сетей
7
Сетевая безопасность
8
Управление и защита сетевой инфраструктуры

Образовательная организация

Учебный центр Softline – это надежный бизнес-партнер по корпоративному обучению, обладающий государственной аккредитацией, способный обеспечить развитие компетенций сотрудников и подготовить профессионалов в области бизнеса и ИТ.

 Учебный центр входит в состав ГК Softline – лидирующего глобального поставщика IT-решений и сервисов, работающего на рынках Восточной Европы, Америки и Азии. По итогам 2019 года оборот Softline превысил 1,54 млрд долл., рост в России составил 65% в рублях, в регионе ВЕЦА – 8%, в других странах – 27%.

Имея в своем арсенале официальные статусы учебного центра всех ключевых вендоров мы рады предложить обучающимся занятия с высококвалифицированными преподавателями в любой удобной форме обучения, прохождение сертификационных экзаменов, гибкий индивидуальный подход в обучении, скидки, акции. Также на счету учебного центра ряд уникальных авторизаций по таким вендорам как: CommuniGate, Bentley, InfoWatch, Veritas, Acronis.

Долгосрочное партнерство с такими компаниями, как Microsoft, Cisco, Autodesk, Kaspersky, Vmware, Oracle, Red Hat, Citrix, говорит о том, что программы обучения по данным направлениям полностью соответствуют требованиям вендоров. Но на этом списке сотрудничество не ограничивается, в портфеле УЦ более 30 вендоров.

За более чем 18 лет существования мы подготовили более 300 тысяч первоклассных специалистов в области современных информационных технологий. По завершению обучения в нашем Учебном центре вы можете получить следующие документы об окончании: сертификат Учебного центра Softline, сертификат вендора, удостоверение о повышении квалификации, диплом о профессиональной переподготовке. После сдачи экзаменов в центрах тестирования выдается международный сертификат ИТ-специалиста.

Приходите к нам за знаниями, и мы осуществим вашу ИТ-мечту!

Программа курса

Модуль 1. Необходимость технологии обнаружения атак.

  • Обнаружение атак как механизм защиты.

Модуль 2. Терминология.

  • События безопасности и уязвимости.
  • Атаки.
  • Модель традиционной и распределенной атаки.
  • Этапы и средства реализации атак.
  • Классификация атак.
  • Базы данных атак и уязвимостей.
  • Инциденты.
  • Архитектура системы обнаружения атак

Модуль 3. Источники данных для систем обнаружения атак.

  • Принципы работы и варианты подключения сетевых систем обнаружения атак.
  • Скрытый режим работы сетевой системы обнаружения атак.
  • Обнаружение атак на уровне отдельного узла.
  • Network Flow Data как дополнительный источник данных.

Модуль 4. Признаки атак.

  • Повтор определенных событий.
  • Неправильные команды.
  • Использование уязвимостей.
  • Несоответствующие параметры сетевого трафика.
  • Несоответствие стандартам.
  • Непредвиденные атрибуты.

Модуль 5. Методы обнаружения атак.

  • Обнаружение аномалий и злоупотреблений.
  • Анализ протоколов.
  • Построение профиля поведения.

Модуль 6. Механизмы реагирования.

  • Варианты оповещений.
  • Регистрация.
  • Блокировка.
  • Особенности использования систем противодействия атакам.

Модуль 7. Специализированные системы обнаружения атак.

  • Особенности защиты беспроводных сетей.
  • Защита от атак на СУБД и Web-приложения.

Модуль 8. Особенности защиты беспроводных сетей.

  • Защита от атак на СУБД и Web-приложения.
  • Обнаружение атак и другие защитные механизмы.
  • Корреляция.

Модуль 9. Анализ результатов работы систем обнаружения атак.

  • Управление инцидентами.

Рейтинг курса

3.7
рейтинг
0
0
0
0
0

Может быть интересно

обновлено 10.11.2024 08:00
Курс Обнаружение атак

Курс Обнаружение атак

Оставить отзыв
Поделиться курсом с друзьями