close facebook google+ habr instagram linkedin arrow-right phone telegram twitter user vk youtube upload close menu-stroke search lock cart

Обнаружение атак

ИБ-01

16 250 руб

очно
Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Подробнее

14 625 руб

дистанционно
Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Подробнее

В двухдневном авторском курсе "Обнаружение атак" под руководством инструктора рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. 

Подробнее

Производитель: Softline

Продолжительность: 16 ак. часов
  • Расписание и цены

    Дистанционный

    15 — 16 июля 2019
    16 ак. часов
    Дистанционный
    Дистанционный
    14 625 руб.
    Место обучения Формат Дата и время (МСК) Стоимость
  • О курсе

    Профиль аудитории:

    • Руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей;
    • Руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации;
    • Администраторы информационной безопасности;
    • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты;
    • Системные и сетевые администраторы.

    Предварительные требования:

    • Базовые знания по основам сетевой безопасности

    По окончании курса слушатели смогут:

    • Развертывать инфраструктуру обнаружения атак в корпоративной сети
    • Выполнять настройку различных средств обнаружения атак
    • Управлять механизмами реагирования на события безопасности
    • Настраивать взаимодействие систем обнаружения атак с другими средствами защиты
    • Организовывать поиск и использовать оперативную информацию о новых уязвимостях в системном и прикладном программном обеспечении
  • Программа курса

    Модуль 1. Необходимость технологии обнаружения атак.

    • Обнаружение атак как механизм защиты.

    Модуль 2. Терминология.

    • События безопасности и уязвимости.
    • Атаки.
    • Модель традиционной и распределенной атаки.
    • Этапы и средства реализации атак.
    • Классификация атак.
    • Базы данных атак и уязвимостей.
    • Инциденты.
    • Архитектура системы обнаружения атак

    Модуль 3. Источники данных для систем обнаружения атак.

    • Принципы работы и варианты подключения сетевых систем обнаружения атак.
    • Скрытый режим работы сетевой системы обнаружения атак.
    • Обнаружение атак на уровне отдельного узла.
    • Network Flow Data как дополнительный источник данных.

    Модуль 4. Признаки атак.

    • Повтор определенных событий.
    • Неправильные команды.
    • Использование уязвимостей.
    • Несоответствующие параметры сетевого трафика.
    • Несоответствие стандартам.
    • Непредвиденные атрибуты.

    Модуль 5. Методы обнаружения атак.

    • Обнаружение аномалий и злоупотреблений.
    • Анализ протоколов.
    • Построение профиля поведения.

    Модуль 6. Механизмы реагирования.

    • Варианты оповещений.
    • Регистрация.
    • Блокировка.
    • Особенности использования систем противодействия атакам.

    Модуль 7. Специализированные системы обнаружения атак.

    • Особенности защиты беспроводных сетей.
    • Защита от атак на СУБД и Web-приложения.

    Модуль 8. Особенности защиты беспроводных сетей.

    • Защита от атак на СУБД и Web-приложения.
    • Обнаружение атак и другие защитные механизмы.
    • Корреляция.

    Модуль 9. Анализ результатов работы систем обнаружения атак.

    • Управление инцидентами.
  • Отзывы

    Ваш отзыв поможет кому-то сделать выбор. Спасибо, что делитесь опытом!

Связаться с менеджером

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Запрос

В данный момент курс не стоит в открытом расписании. Оставьте запрос на этот курс, и мы свяжемся с вами для согласования времени и места проведения обучения.

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».