Чисто практический пост. Не будем повторять известное про сложившуюся ситуацию, возможности попробовать новые форматы работы, про выделить время на учебу – вы сами знаете. Сразу к делу. Мы расчехлили наш курс для ИБ-аналитиков по работе с DLP-системой. Начинаем с понедельника, 6 апреля, и вплоть до 20-го – каждый будний день в 11:00 по московскому времени. Продолжительность: час-полтора. Для заинтересованных подробное расписание и ссылка на регистрацию под катом.

Курс будет полезен практикующим ИБ-специалистам, причем как опытным, так и начинающим (в том числе студентам) – всем, кому интересна тема защиты данных. Занятия пройдут в формате вебинаров. В обычной мирной жизни – это платный офлайн-курс. Сейчас мы открываем его бесплатно (кстати, опытные, вам могут быть интересны и другие наши безвозмездные инициативы, которые мы организовали с начала коронавирусной эпидемии).

image

Читает курс наш начальник отдела информационной безопасности, Алексей Дрозд (aka labyrinth). Он автор учебных программ по администрированию и практике применения технологий ИБ, принимал участие в подготовке материалов для международного проекта Tempus, Educating the next generation experts in Cyber Security. Разработчик УМК, материалы которого используются в 65 вузах СНГ для обучения по специальностям «Информационная безопасность», «Компьютерная безопасность», «Экономическая безопасность» и др.

Главное его достоинство – умеет рассказать о важном весело, не заскучаете! Ссылка на регистрацию вот. Ниже – полная программа. На все дополнительные вопросы готовы ответить в комментариях.

Программа курса «Практика применения DLP-систем»


6 апреля, 11.00
Контроль удаленной работы


  • Консоль аналитика.
  • Отчеты и веб-отчеты. Для чего нужна каждая из групп.
  • Правила эффективности.
  • Коэффициенты.
  • Как ProgramController учитывает время работы.

7 апреля, 11.00
Два пути развития DLP-систем и их влияние на поисковые алгоритмы


  • Движение информации в DLP-системе.
  • Плюсы и минусы сетевого и агентского перехвата.
  • Что такое индекс и для чего он нужен.
  • Разница между индексом и базой данных.
  • Интеграция сторонних систем с КИБ на примере ABBYY и распознавания голоса.

8 апреля, 11.00
Блокировки: контекстные и контентные


  • Как работают, в чем отличия, где настраиваются.
  • Юридические аспекты использования DLP-систем.

9 апреля, 11.00
Что нужно знать и уметь аналитику в консолях администрирования DLP-системы:


  • NetworkController, EndpointController, SearchServer, DataCenter.
  • Контроль командировочных.
  • Морфология.
  • Очереди на агентах.
  • Опрос конфигурации ПО.
  • Настройка Файлового аудитора.
  • Индексация облачных хранилищ.
  • Настройка Индексации рабочих станций.
  • Импортирование почтовых архивов.
  • Бэкапы индексов. Постановка индексов на паузу. Настройка детекторов в SearchServer.
  • Непрерывная индексация.
  • Стоп-слова и стоп-символы.
  • Ролевая модель доступа.

10 апреля, 11.00
Консоль аналитика. Онлайн-инструменты.


  • Основные и продвинутые инструменты вкладки «Поиск» для ручного поиска.
  • Работа с поисковой выдачей.
  • Работа с экспортом.
  • ID и UIN.
  • Алиасы и источники данных.
  • Работа с фразовым поиском.

13 апреля, 11.00
Консоль аналитика. Виды поиска.


  • По словарю, по атрибутам, по регулярным, по базам данных, по цифровым отпечаткам.
  • Поиск похожих.

14 апреля, 11.00
Как работает AlertCenter


  • Некоторые нюансы поиска.
  • Поиск синонимов.
  • Как создать политику безопасности.
  • Разбор политик безопасности.

15 апреля, 11.00
Файловый аудитор


  • Настройка.
  • Использование.

16 апреля, 11.00
Профайлинг: что это, как работать


  • Практическая характерология.
  • Работа с карточкой.
  • Работа с динамикой.
  • Методика по кадровым рискам, устанавливающая связь между профайлингом и DLP.

17 апреля, 11.00
Социальная инженерия


  • Риторика как инструмент специалиста по безопасности.

20 апреля, 11.00
Мотивы инсайдера


  • Как выявляются.
  • Работа по раннему определению инсайдера.
  • Конфликтология.