Курс будет полезен практикующим ИБ-специалистам, причем как опытным, так и начинающим (в том числе студентам) – всем, кому интересна тема защиты данных. Занятия пройдут в формате вебинаров. В обычной мирной жизни – это платный офлайн-курс. Сейчас мы открываем его бесплатно (кстати, опытные, вам могут быть интересны и другие наши безвозмездные инициативы, которые мы организовали с начала коронавирусной эпидемии).
Читает курс наш начальник отдела информационной безопасности, Алексей Дрозд (aka labyrinth). Он автор учебных программ по администрированию и практике применения технологий ИБ, принимал участие в подготовке материалов для международного проекта Tempus, Educating the next generation experts in Cyber Security. Разработчик УМК, материалы которого используются в 65 вузах СНГ для обучения по специальностям «Информационная безопасность», «Компьютерная безопасность», «Экономическая безопасность» и др.
Главное его достоинство – умеет рассказать о важном весело, не заскучаете! Ссылка на регистрацию вот. Ниже – полная программа. На все дополнительные вопросы готовы ответить в комментариях.
Программа курса «Практика применения DLP-систем»
6 апреля, 11.00.
Контроль удаленной работы.
• Консоль аналитика.
• Отчеты и веб-отчеты. Для чего нужна каждая из групп.
• Правила эффективности.
• Коэффициенты.
• Как ProgramController учитывает время работы.
7 апреля, 11.00.
Два пути развития DLP-систем и их влияние на поисковые алгоритмы.
• Движение информации в DLP-системе.
• Плюсы и минусы сетевого и агентского перехвата.
• Что такое индекс и для чего он нужен.
• Разница между индексом и базой данных.
• Интеграция сторонних систем с КИБ на примере ABBYY и распознавания голоса.
8 апреля, 11.00.
Блокировки: контекстные и контентные.
• Как работают, в чем отличия, где настраиваются.
• Юридические аспекты использования DLP-систем.
9 апреля, 11.00.
Что нужно знать и уметь аналитику в консолях администрирования DLP-системы:
• NetworkController, EndpointController, SearchServer, DataCenter.
• Контроль командировочных.
• Морфология.
• Очереди на агентах.
• Опрос конфигурации ПО.
• Настройка Файлового аудитора.
• Индексация облачных хранилищ.
• Настройка Индексации рабочих станций.
• Импортирование почтовых архивов.
• Бэкапы индексов. Постановка индексов на паузу. Настройка детекторов в SearchServer.
• Непрерывная индексация.
• Стоп-слова и стоп-символы.
• Ролевая модель доступа.
10 апреля, 11.00.
Консоль аналитика. Онлайн-инструменты.
• Основные и продвинутые инструменты вкладки «Поиск» для ручного поиска.
• Работа с поисковой выдачей.
• Работа с экспортом.
• ID и UIN.
• Алиасы и источники данных.
• Работа с фразовым поиском.
13 апреля, 11.00.
Консоль аналитика. Виды поиска.
• По словарю, по атрибутам, по регулярным, по базам данных, по цифровым отпечаткам.
• Поиск похожих.
14 апреля, 11.00.
Как работает AlertCenter.
• Некоторые нюансы поиска.
• Поиск синонимов.
• Как создать политику безопасности.
• Разбор политик безопасности.
15 апреля, 11.00.
Файловый аудитор.
• Настройка.
• Использование.
16 апреля, 11.00.
Профайлинг: что это, как работать.
• Практическая характерология.
• Работа с карточкой.
• Работа с динамикой.
• Методика по кадровым рискам, устанавливающая связь между профайлингом и DLP.
17 апреля, 11.00.
Социальная инженерия.
• Риторика как инструмент специалиста по безопасности.
20 апреля, 11.00.
Мотивы инсайдера.
• Как выявляются.
• Работа по раннему определению инсайдера.
• Конфликтология.
ссылка на оригинал статьи https://habr.com/ru/company/searchinform/blog/495436/
Добавить комментарий