Целевая аудитория

Курс предназначен для офицеров ИБ и сетевых администраторов, которые планируют использовать DeviceLock DLP в своей практике для предотвращения утечек корпоративных данных и в целях контроля устройств, портов и сетевых протоколов. Задача курса – дать навыки по развертыванию и администрированию DeviceLock DLP для решения задачи эффективного контроля доступа пользователей к внешним устройствам, сетевым протоколам и предотвращения утечки данных

Программа
  • День 1

    Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.

    Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса.

    Модульное инкрементально-функциональное лицензирование комплекса.

    Установка DeviceLock на локальный компьютер.

    Установка DeviceLock с помощью DeviceLock Enterprise Manager.

    Использование групповых политик для развертывания DeviceLock.

    Установка и настройка DeviceLock Enterprise Server.

    Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.

    Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).

    Использование сертификатов как способа авторизации между компонентами комплекса.

  • День 2

    Дополнительные компоненты DeviceLock (апплеты, консоли).

    Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.

    Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.

    Использование различных наборов политик (regular и offline).

    Особенности контроля USB устройств и съемных накопителей.

    Особенности контроля прочих типов устройств и портов (не-USB).

    Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).

    Использование методов контентной фильтрации (ContentLock).

    Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.

    Использование групповых политик и локальных политик Windows для управления DeviceLock.

    Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.

    Использование DeviceLock Discovery.