Защита серверов и рабочих станций IBM Security Server Protection и IBM Proventia Desktop Endpoint Security
Код курса Т506, 1 день
Статус
Курсы по продуктам IBM
Аннотация
В рамках практического курса рассматриваются архитектура, основные возможности и методология применения агентов IBM Security Server Protection и IBM Proventia Desktop Endpoint Security, предназначенных для защиты серверов и рабочих станций от различного рода угроз. Специалисты получат знания, необходимые для эффективного размещения указанных агентов в корпоративной сети и их конфигурирования, навыки настройки механизмов реагирования и анализа собранных агентами данных.
Курс подготовлен при активной поддержке компании IBM. При подготовке курса использованы материалы, предоставленные компанией IBM.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эксплуатацию средств обнаружения атак и анализа защищенности.
Администраторы информационной безопасности.
Эксперты и аналитики, ответственные за анализ состояния информационной безопасности.
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
Навыки работы с ОС Windows XP/2003.
В качестве предварительной подготовки рекомендуем:
возможностей и методологии применения системы IBM Proventia Desktop Endpoint Security;
о способах обнаружения нарушителей и сборе информации о них с помощью системы Proventia Desktop;
принципов разработки политик защиты узла;
методологии противодействия Spyware и Riskware;
технологии Virus Prevention;
об эффективном планировании размещения агентов IBM Proventia Desktop Endpoint Security в корпоративной сети;
о защите приложений с помощью системы IBM Proventia Desktop Endpoint Security.
Вы сможете:
размещать агенты Server Protection и Desktop Endpoint Security в корпоративной сети и подключать их к системе централизованного управления SiteProtector;
настраивать политики противодействия атакам и фильтрации трафика;
использовать различные способы защиты рабочих станций, предлагаемые системой Proventia Desktop;
работать с отчётами результатов работы агентов, формируемыми системой SiteProtector;
создавать дистрибутив агента с заданными параметрами.
Пакет слушателя
Комплект учебных материалов.
Дополнительно
Выпускники получают свидетельство об обучении Учебного центра “Информзащита”.
Выпускники могут получать бесплатные консультации специалистов Учебного центра в рамках пройденного курса.
Программа курса
Общие принципы построения защиты на уровне узла. Векторы угроз и составляющие защиты уровня узла. Знакомство с IBM Security Server Protection. Назначение и возможности Proventia Server. Архитектура системы Proventia Server.
Подготовка системы SiteProtector к подключению агентов IBM Security Server Protection и Desktop Endpoint Security. Перечень действий по подготовке системы SiteProtector к подключению агентов. Добавление лицензии. Формирование групп агентов. Настройка параметров групп. Формирование политики для группы агентов.
Установка агентов IBM Security Server Protection и Desktop. Подготовка дистрибутива агента (Agent Build). Процедура установки агентов. Различные способы автоматизации установки.
Защита от сетевых угроз. Настройка правил фильтрации. Использование модуля противодействия атакам. Сбор дополнительной информации для расследования инцидентов. Настройка защиты от запуска кода путём использования техники переполнения буфера (BOEP).
Контроль приложений. Формирование списка разрешённых к запуску приложений и создание замкнутой программной среды. Контроль доступа приложений к сети.
Антивирусная защита. Сигнатурный подход. Использование механизма «контроля поведения».
Анализ журналов. Обзор возможностей IBM Security Server Protection по анализу журналов. Настройка сигнатур.
Настройка механизмов реагирования. Возможности агентов по реагированию на события. Варианты оповещений.
Экспорт данных о событиях, генерация отчётов. Примеры отчётов. Способы экспорта данных. Анализ событий на основе отчётов.