top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » DeviceLock » DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности.

Код: ID-9808

DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности.

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Цель курса

Получить теоретические знания и практические навыки для эффективного администрирования программного комплекса DeviceLock DLP и эффективной защиты информации с помощью DeviceLock DLP.


Описание курса

Программный комплекс DeviceLock DLP предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.

Программный комплекс DeviceLock DLP функционально состоит из двух независимых взаимодополняющих продуктов: DeviceLock Endpoint DLP Suite и DeviceLock Discovery. Модульная архитектура и инкрементально-функциональное лицензирование делают DeviceLock DLP практичным и доступным решением для организаций любого размера с любым бюджетом – от предприятий малого бизнеса до крупных предприятий, предоставляя клиентам возможность постепенного наращивания функциональных возможностей от базового решения по контролю устройств до полнофункционального DLP-решения, осуществляющего контентный анализ и фильтрацию непосредственно на контролируемых компьютерах вне зависимости от наличия подключения к корпоративной сети

Комплекс DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций пользовательских компьютеров. При этом DeviceLock осуществляет детальное событийное протоколирование (включая теневое копирование) действий пользователей с устройствами, протоколами и данными. В целях предотвращения утечек данных, хранимых на сетевых ресурсах общего доступа, системах хранения и рабочих компьютерах под управлением ОС Windows, DeviceLock Discovery позволяет автоматически сканировать указанные места хранения данных для обнаружения документов, содержащих незащищенные конфиденциальные данные и применения к ним опциональных автоматических действий по устранению нарушений. В дополнение к указанным компонентам DeviceLock DLP, решающим задачи предотвращения утечки данных, опциональный компонент DeviceLock Search Server (DLSS) может использоваться для полнотекстового поиска в центральном хранилище данных событийного протоколирования и теневого копирования.

Комплекс DeviceLock DLP является достаточно простым, масштабируемым и легким в управлении решением в силу того, что развертывание, управление политиками и администрирование агентов DeviceLock может производиться в уже функционирующей на предприятии службе каталогов Active Directory с помощью встроенного функционала групповых политик.

На курсе «DeviceLock для администраторов и офицеров ИБ» рассматриваются основные приемы и методы эффективной работы с комплексом DeviceLock DLP, рассматриваются способы развертывания и использования продукта в локальной сети, на отдельных компьютерах, в домене Active Directory. Данный курс предназначен для администраторов локальных сетей и офицеров ИБ, которые планируют использовать DeviceLock DLP в своей практике.

Программа мероприятия:

Тема

Академ. часов

1

Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.

1

2

Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса.

Модульное инкрементально-функциональное лицензирование комплекса.

1

3

Установка DeviceLock на локальный компьютер.

0,5

4

Установка DeviceLock с помощью DeviceLock Enterprise Manager.

0,5

5

Использование групповых политик для развертывания DeviceLock.

0,5

6

Установка и настройка DeviceLock Enterprise Server.

0,5

7

Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.

0,5

8

Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).

0,5

9

Использование сертификатов как способа авторизации между компонентами комплекса.

0,5

10

Дополнительные компоненты DeviceLock (апплеты, консоли).

0,5

11

Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.

0,5

12

Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.

1

13

Использование различных наборов политик (regular и offline).

0,5

14

Особенности контроля USB устройств и съемных накопителей.

1

15

Особенности контроля прочих типов устройств и портов (не-USB).

1

16

Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).

1

17

Использование методов контентной фильтрации (ContentLock).

1

18

Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.

0,5

19

Использование групповых политик и локальных политик Windows для управления DeviceLock.

1

20

Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.

0,5

21

Использование DeviceLock Discovery.

1

22

Использование DeviceLock Search Server. Язык поисковых запросов.

1

23

Решение типовых проблем при развертывании и эксплуатации DeviceLock DLP

1

Оставить свой отзыв об этом мероприятии