Описание
В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны как внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети, так и внешних злоумышленников, действующих из различных коммуникационных сетей.

 Основными задачами курса являются:
  • Изучение способов развертывания аппаратно-программных компонентов комплекса;
  • Обучение основам загрузки базы решающих правил;
  • Практическое применение навыков в процессе создания собственных сигнатур на обнаружение сетевых атак.

Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.

Программа
  • Общие сведения по Континент СОВ.

    • Назначение и функции комплекса.

    • Описание работы детектора атак.

    • Примеры использования.

    • Порядок ввода комплекса в эксплуатацию.

    • Лабораторный модуль №1 "Развертывание центра управления сетью "Континент" и рабочего места главного администратора.

    • Лабораторная работа №1. "Развертывание основного центра управления сетью "Континент" и регистрация главного администратора".

    • Лабораторная работа №2 "Подготовка рабочего места главного администратора".

    • Лабораторная работа №3 "Развертывание дополнительного ЦУС"

  • Инициализация узлов безопасности и управление ими.

    • Концепция управления: набор решающих правил, политики и администрирование СОВ.

    • Управление ДА в режимах Monitor и Inline.

    • Установка БРП. Создание собственных сигнатур.

    • Формирование и установка политик СОВ.

    • Лабораторный модуль 2 "Инициализация и управление узлами безопасности".

    • Лабораторная работа №1 "Развертывание узла безопасности основного ЦУС".

    • Лабораторная работа №2 "Настройка ДА: установка БРП, использование IP-reputation фильтров, создание профиля и применение политик".

    • Лабораторная работа №3 "Развертывание и настройка узла безопасности дополнительного ЦУС".

  • Управление СОВ в иерархической структуре доменов.

    • Построение иерархии доменов.

    • Роли администраторов. Назначение администраторов.

    • Лабораторный модуль 3 "Управление СОВ в иерархической структуре доменов".

    • Лабораторная работа №1 "Построение иерархии ЦУС".

    • Лабораторная работа №2 "Назначение администраторов и управление ролями".

    • Контрольные вопросы.

  • Мониторинг и аудит в Континент СОВ.

    • Общие сведения: инициализация подсистемы мониторинга, объекты мониторинга и типы информации, применение правил и шаблонов.

    • Просмотр сведений журналов.

    • Аудит.

    • Лабораторный модуль 4 "Мониторинг и аудит в Континент СОВ".

    • Лабораторная работа №1 "Установка и настройка подсистемы мониторинга".

    • Лабораторная работа №2 "Работа с подсистемой мониторинга".

    • Лабораторная работа №3 "Локальная работа с журналами аудита".

  • Проверка работы механизмов защиты Континент СОВ.

    • Лабораторный модуль 5. Проверка работы механизмов защиты Континент СОВ.

    • Лабораторная работа №1 "Проверка разграничения доступа к управлению СОВ и мониторингу событий ИБ на узлах".

    • Лабораторная работа №2 "Проверка функциональности СОВ".

    • Лабораторная работа №3 "Контроль целостности СОВ и формирование статистики".

    • Лабораторная работа №4 "Резервное копирование и восстановление данных узла безопасности или ЦУС".

      Итоговая аттестация.