Дополнительная дата проведения курса: 22.12.2025-23.12.2025
Продолжительность курса: 16 ак. ч.
Описание курса:
В рамках курса рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. В курсе обосновывается необходимость применения технологии предотвращения и обнаружения атак, подробно разбираются признаки атак, источники информации об атаках и соответствующие методы анализа информации.
Аудитория:
• Руководители и сотрудники служб безопасности, ответственные за обеспечение безопасности компьютерных сетей;
• Руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации;
• Администраторы информационной безопасности;
• Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты;
• Системные и сетевые администраторы.
Необходимая подготовка:
• Базовые знания по основам сетевой безопасности.
Программа курса:
Модуль 1. Необходимость технологии обнаружения атак:
• Обнаружение атак как механизм защиты.
Модуль 2. Терминология:
• События безопасности и уязвимости;
• Атаки;
• Модель традиционной и распределенной атаки;
• Этапы и средства реализации атак;
• Классификация атак;
• Базы данных атак и уязвимостей;
• Инциденты;
• Архитектура системы обнаружения атак
Модуль 3. Источники данных для систем обнаружения атак:
• Принципы работы и варианты подключения сетевых систем обнаружения атак;
• Скрытый режим работы сетевой системы обнаружения атак;
• Обнаружение атак на уровне отдельного узла;
• Network Flow Data как дополнительный источник данных.
