Технология обнаружения атак


Технология обнаружения атак

Аннотация:
Вводный курс в технологию обеспечения информационной безопасности – обнаружение атак, которая получает все более широкое распространение во всем мире.
В рамках курса рассматриваются недостатки традиционных средств и механизмов защиты, в том числе, межсетевых экранов, подробно анализируются способы их обхода на примерах реальных случаев взломов информационных систем организаций. В курсе обосновывается необходимость применения технологии обнаружения атак, подробно разбираются ее "три кита" – признаки атак, источники информации об атаках и соответствующие методы анализа информации. В одном из разделов курса разбираются этапы реализации различных атак и методы, используемые нарушителями, что позволяет выделить признаки и критерии, характеризующие несанкционированные действия.
Особое внимание уделяется созданию инфраструктуры обнаружения атак, включающей не только сами системы, но и политику безопасности, механизмы системной и сетевой регистрации, создание карты сети, подготовку персонала и т.д. Анализируются проблемы, присущие технологии обнаружения атак и пути их решения, рассматриваются существующие в этой области и разрабатываемые стандарты.
Данный курс будет полезен в качестве вводного специалистам, планирующим пройти обучение по курсу КП09 "Выбор системы обнаружения атак", посвященному критериям выбора и вопросам эксплуатации систем обнаружения атак.

Аудитория:

  • Руководители и сотрудники службы безопасности организаций, ответственные за обеспечение безопасности компьютерных сетей, расследование попыток несанкционированного доступа к информации, составляющей коммерческую (служебную) тайну, разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации

  • Руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации организаций

  • Администраторы информационной безопасности

  • Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты

  • Системные и сетевые администраторы

Продолжительность курса: 1 день/ 8 ак. часов

Предварительная подготовка:
Базовые знания по основам сетевой безопасности. При необходимости рекомендуется пройти обучение по курсу БТ03 Безопасность компьютерных сетей

По окончании обучения:

  • Вы приобретете систематизированные знания по:
    • принципам работы традиционных механизмов защиты и системам обнаружения атак

    • различным классификациям атак и уязвимостей

    • анализу источников информации об атаках

    • методам обработки и анализа собранной информации об атаках

    • созданию инфраструктуры обнаружения атак

    • проблемам, присущим технологии обнаружения атак и их решению

    • стандартам и руководящим документам в области обнаружения атак

  • Вы сможете:
    • грамотно анализировать целесообразность применения систем обнаружения атак в информационной системе организации

    • выбирать необходимые технологии обнаружения атак

    • создать инфраструктуру обнаружения атак в Вашей организации

Дополнительно:
Каждый слушатель получает учебник А. Лукацкого "Обнаружение атак", CD ROM, содержащий различные статьи, документы, справочную информацию по тематике курса и фирменное свидетельство об окончании обучения. По завершении обучения слушателям предоставляется возможность получать бесплатные консультации специалистов Учебного Центра в рамках пройденного курса.

Программа курса:

  • Традиционные средства защиты информации и их недостатки.

  • Способы обхода межсетевых экранов. Уязвимости распространенных в России средств защиты.

  • События безопасности и уязвимости. Классификация уязвимостей.

  • Атаки. Модель традиционной и распределенной атаки.

  • Этапы и средства реализации атак.

  • Классификация атак. Базы данных атак и уязвимостей.

  • Инциденты. Классификация нарушителей и их целей.

  • Необходимость применения технологии обнаружения атак и ее возможности.

  • Совместное применение систем обнаружения атак и других средств защиты.

  • Признаки атак.

  • Источники информации об атаках: журналы регистрации, сетевой трафик и т.д.

  • Методы обнаружения атак: экспертные системы, статистический анализ, нейросети и т.п.

  • Обнаружение следов атак в "ручном" режиме. Контроль изменений файлов и каталогов.

  • Анализ журналов регистрации и сетевого трафика.

  • Анализ заголовков, процессов, сервисов и портов.

  • Анализ уведомлений и внешних источников.

  • Классификация систем обнаружения атак.

  • Инфраструктура обнаружения атак. Подготовка и обучение персонала. Определение политики безопасности.

  • Выбор и использование механизмов системной и сетевой регистрации. План управления журналами регистрации.

  • Создание и применение карты сети.

  • Недостатки технологии обнаружения атак и способы их устранения.

  • Стандарты в области обнаружения атак. Российские руководящие документы.

  • Введение в реагирование на инциденты

Комментарии запрещены.
Наши акции:
14 мая в Учебном центре "Трайтек" г.Саратов пройдет двухдневный курс "Поисковые системы и конкурентная разведка в Интернете". Курс ведет А.И. Масалович (Академия Информационных Систем г.Москва).
Отзывы:

Татаисэнерго:

Отзыв о проведении семинара на тему «Построение моделей данных с помощью ERwin Data Modeller. Практический курс».