Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
Proxy Servers (Squid)
Reverse Proxy Servers (Nginx)
Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
Microsoft AD and Group Policy Security Settings
Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
Реагирование на инциденты ИБ. Incident Responce
Приманки для хакеров. Системы HoneyPot или HoneyNet
Системы обнаружения утечек данных. DLP
Security Operation Center (SOC)
Сбор и анализ данных
Мониторинг инцидентов информационной безопасности
Атаки и выявление атак на сетевом уровне
Анализ и выявление атак первоначального доступа к ОС
Атаки и выявление атак на приложения
Обнаружение сложных атак внутри офисной и серверной инфраструктуры
Реагирование на инциденты информационной безопасности
Расследование инцидента компьютерной безопасности
Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития
Кому будет полезен курс:
ИБ инженеры и специалисты по мониторингу ИБ
ИТ-специалисты, сетевые инженеры и системные администраторы
Будущие руководители отдела SOC
Аудиторы
Требования к предварительной подготовке слушателя
Уметь читать специализированную документацию и техническую литературу на английском языке
Уметь работать с ОС Linux или ОС Windows на уровне продвинутого пользователя (Установка пакетов, работа с терминальной оболочкой, менеджмент прав доступа)
Знать основы сетевого взаимодействия между узлами сети
Уметь работать с системами виртуализации VirtualBox, VMWare