Чисто практический пост. Не будем повторять известное про сложившуюся ситуацию, возможности попробовать новые форматы работы, про выделить время на учебу – вы сами знаете. Сразу к делу. Мы расчехлили наш курс для ИБ-аналитиков по работе с DLP-системой. Начинаем с понедельника, 6 апреля, и вплоть до 20-го – каждый будний день в 11:00 по московскому времени. Продолжительность: час-полтора. Для заинтересованных подробное расписание и ссылка на регистрацию под катом.

Курс будет полезен практикующим ИБ-специалистам, причем как опытным, так и начинающим (в том числе студентам) – всем, кому интересна тема защиты данных. Занятия пройдут в формате вебинаров. В обычной мирной жизни – это платный офлайн-курс. Сейчас мы открываем его бесплатно (кстати, опытные, вам могут быть интересны и другие наши безвозмездные инициативы, которые мы организовали с начала коронавирусной эпидемии).



Читает курс наш начальник отдела информационной безопасности, Алексей Дрозд (aka labyrinth). Он автор учебных программ по администрированию и практике применения технологий ИБ, принимал участие в подготовке материалов для международного проекта Tempus, Educating the next generation experts in Cyber Security. Разработчик УМК, материалы которого используются в 65 вузах СНГ для обучения по специальностям «Информационная безопасность», «Компьютерная безопасность», «Экономическая безопасность» и др.

Главное его достоинство – умеет рассказать о важном весело, не заскучаете! Ссылка на регистрацию вот. Ниже – полная программа. На все дополнительные вопросы готовы ответить в комментариях.

Программа курса «Практика применения DLP-систем»

6 апреля, 11.00
Контроль удаленной работы

• Консоль аналитика.
• Отчеты и веб-отчеты. Для чего нужна каждая из групп.
• Правила эффективности.
• Коэффициенты.
• Как ProgramController учитывает время работы.

7 апреля, 11.00
Два пути развития DLP-систем и их влияние на поисковые алгоритмы

• Движение информации в DLP-системе.
• Плюсы и минусы сетевого и агентского перехвата.
• Что такое индекс и для чего он нужен.
• Разница между индексом и базой данных.
• Интеграция сторонних систем с КИБ на примере ABBYY и распознавания голоса.

8 апреля, 11.00
Блокировки: контекстные и контентные

• Как работают, в чем отличия, где настраиваются.
• Юридические аспекты использования DLP-систем.

9 апреля, 11.00
Что нужно знать и уметь аналитику в консолях администрирования DLP-системы:

• NetworkController, EndpointController, SearchServer, DataCenter.
• Контроль командировочных.
• Морфология.
• Очереди на агентах.
• Опрос конфигурации ПО.
• Настройка Файлового аудитора.
• Индексация облачных хранилищ.
• Настройка Индексации рабочих станций.
• Импортирование почтовых архивов.
• Бэкапы индексов. Постановка индексов на паузу. Настройка детекторов в SearchServer.
• Непрерывная индексация.
• Стоп-слова и стоп-символы.
• Ролевая модель доступа.

10 апреля, 11.00
Консоль аналитика. Онлайн-инструменты.

• Основные и продвинутые инструменты вкладки «Поиск» для ручного поиска.
• Работа с поисковой выдачей.
• Работа с экспортом.
• ID и UIN.
• Алиасы и источники данных.
• Работа с фразовым поиском.

13 апреля, 11.00
Консоль аналитика. Виды поиска.

• По словарю, по атрибутам, по регулярным, по базам данных, по цифровым отпечаткам.
• Поиск похожих.

14 апреля, 11.00
Как работает AlertCenter

• Некоторые нюансы поиска.
• Поиск синонимов.
• Как создать политику безопасности.
• Разбор политик безопасности.

15 апреля, 11.00
Файловый аудитор

• Настройка.
• Использование.

16 апреля, 11.00
Профайлинг: что это, как работать

• Практическая характерология.
• Работа с карточкой.
• Работа с динамикой.
• Методика по кадровым рискам, устанавливающая связь между профайлингом и DLP.

17 апреля, 11.00
Социальная инженерия

• Риторика как инструмент специалиста по безопасности.

20 апреля, 11.00
Мотивы инсайдера

• Как выявляются.
• Работа по раннему определению инсайдера.
• Конфликтология.