Чисто практический пост. Не будем повторять известное про сложившуюся ситуацию, возможности попробовать новые форматы работы, про выделить время на учебу – вы сами знаете. Сразу к делу. Мы расчехлили наш курс для ИБ-аналитиков по работе с DLP-системой. Начинаем с понедельника, 6 апреля, и вплоть до 20-го – каждый будний день в 11:00 по московскому времени. Продолжительность: час-полтора. Для заинтересованных подробное расписание и ссылка на регистрацию под катом.
Курс будет полезен практикующим ИБ-специалистам, причем как опытным, так и начинающим (в том числе студентам) – всем, кому интересна тема защиты данных. Занятия пройдут в формате вебинаров. В обычной мирной жизни – это платный офлайн-курс. Сейчас мы открываем его бесплатно (кстати, опытные, вам могут быть интересны и другие наши безвозмездные инициативы, которые мы организовали с начала коронавирусной эпидемии).
Читает курс наш начальник отдела информационной безопасности, Алексей Дрозд (aka labyrinth). Он автор учебных программ по администрированию и практике применения технологий ИБ, принимал участие в подготовке материалов для международного проекта Tempus, Educating the next generation experts in Cyber Security. Разработчик УМК, материалы которого используются в 65 вузах СНГ для обучения по специальностям «Информационная безопасность», «Компьютерная безопасность», «Экономическая безопасность» и др.
Главное его достоинство – умеет рассказать о важном весело, не заскучаете! Ссылка на регистрацию вот. Ниже – полная программа. На все дополнительные вопросы готовы ответить в комментариях.
6 апреля, 11.00
Контроль удаленной работы
7 апреля, 11.00
Два пути развития DLP-систем и их влияние на поисковые алгоритмы
8 апреля, 11.00
Блокировки: контекстные и контентные
9 апреля, 11.00
Что нужно знать и уметь аналитику в консолях администрирования DLP-системы:
10 апреля, 11.00
Консоль аналитика. Онлайн-инструменты.
13 апреля, 11.00
Консоль аналитика. Виды поиска.
14 апреля, 11.00
Как работает AlertCenter
15 апреля, 11.00
Файловый аудитор
16 апреля, 11.00
Профайлинг: что это, как работать
17 апреля, 11.00
Социальная инженерия
20 апреля, 11.00
Мотивы инсайдера
Курс будет полезен практикующим ИБ-специалистам, причем как опытным, так и начинающим (в том числе студентам) – всем, кому интересна тема защиты данных. Занятия пройдут в формате вебинаров. В обычной мирной жизни – это платный офлайн-курс. Сейчас мы открываем его бесплатно (кстати, опытные, вам могут быть интересны и другие наши безвозмездные инициативы, которые мы организовали с начала коронавирусной эпидемии).
Читает курс наш начальник отдела информационной безопасности, Алексей Дрозд (aka labyrinth). Он автор учебных программ по администрированию и практике применения технологий ИБ, принимал участие в подготовке материалов для международного проекта Tempus, Educating the next generation experts in Cyber Security. Разработчик УМК, материалы которого используются в 65 вузах СНГ для обучения по специальностям «Информационная безопасность», «Компьютерная безопасность», «Экономическая безопасность» и др.
Главное его достоинство – умеет рассказать о важном весело, не заскучаете! Ссылка на регистрацию вот. Ниже – полная программа. На все дополнительные вопросы готовы ответить в комментариях.
Программа курса «Практика применения DLP-систем»
6 апреля, 11.00
Контроль удаленной работы
- Консоль аналитика.
- Отчеты и веб-отчеты. Для чего нужна каждая из групп.
- Правила эффективности.
- Коэффициенты.
- Как ProgramController учитывает время работы.
7 апреля, 11.00
Два пути развития DLP-систем и их влияние на поисковые алгоритмы
- Движение информации в DLP-системе.
- Плюсы и минусы сетевого и агентского перехвата.
- Что такое индекс и для чего он нужен.
- Разница между индексом и базой данных.
- Интеграция сторонних систем с КИБ на примере ABBYY и распознавания голоса.
8 апреля, 11.00
Блокировки: контекстные и контентные
- Как работают, в чем отличия, где настраиваются.
- Юридические аспекты использования DLP-систем.
9 апреля, 11.00
Что нужно знать и уметь аналитику в консолях администрирования DLP-системы:
- NetworkController, EndpointController, SearchServer, DataCenter.
- Контроль командировочных.
- Морфология.
- Очереди на агентах.
- Опрос конфигурации ПО.
- Настройка Файлового аудитора.
- Индексация облачных хранилищ.
- Настройка Индексации рабочих станций.
- Импортирование почтовых архивов.
- Бэкапы индексов. Постановка индексов на паузу. Настройка детекторов в SearchServer.
- Непрерывная индексация.
- Стоп-слова и стоп-символы.
- Ролевая модель доступа.
10 апреля, 11.00
Консоль аналитика. Онлайн-инструменты.
- Основные и продвинутые инструменты вкладки «Поиск» для ручного поиска.
- Работа с поисковой выдачей.
- Работа с экспортом.
- ID и UIN.
- Алиасы и источники данных.
- Работа с фразовым поиском.
13 апреля, 11.00
Консоль аналитика. Виды поиска.
- По словарю, по атрибутам, по регулярным, по базам данных, по цифровым отпечаткам.
- Поиск похожих.
14 апреля, 11.00
Как работает AlertCenter
- Некоторые нюансы поиска.
- Поиск синонимов.
- Как создать политику безопасности.
- Разбор политик безопасности.
15 апреля, 11.00
Файловый аудитор
- Настройка.
- Использование.
16 апреля, 11.00
Профайлинг: что это, как работать
- Практическая характерология.
- Работа с карточкой.
- Работа с динамикой.
- Методика по кадровым рискам, устанавливающая связь между профайлингом и DLP.
17 апреля, 11.00
Социальная инженерия
- Риторика как инструмент специалиста по безопасности.
20 апреля, 11.00
Мотивы инсайдера
- Как выявляются.
- Работа по раннему определению инсайдера.
- Конфликтология.
labyrinth
Можете задавать конкретные вопросы по курсу и его содержимому. Общаться с копипастой не придётся, отвечаю сам.