|
|
Курс «Администратор Программного Комплекса Efros Defense Operations. Модули: Network Assurance и Integrity Check Compliance»
(ППК-7EDO.NA.ICC)
Программа повышения квалификации предназначена для:
- начальников отделов и специалистов служб безопасности (информационной безопасности);
- руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов;
- руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации;
- администраторов безопасности компьютерных сетей.
Целевая установка:
Изучение Программного Комплекса Efros Defense Operations (ПК EDO) на уровне администратора комплекса; получение навыков работы с модулями:
- контроль конфигурации и топологии сети (NA);
- контроль целостности и проверки соответствия (ICC).
Требования к обучающимся:
- наличие практического опыта работы с операционными системами семейства Windows, Linux;
- базовые знания о сетевых технологиях: понимание модели OSI; базовые навыки работы с сетевыми устройствами; базовые знания схемы AAA, протоколов доступа к сети и на оборудование; базовые знания о технологиях виртуализации и контейнеризации;
- общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Содержание программы:
- Назначение ПК EDO и требования к продукту. Структура комплекса. Политика лицензирования. Подготовка к установке, предварительные требования. Минимальные технические требования; виды дистрибутивов;
- Установка ПК EDO. Демонстрация. Начало работы.
- установка и первоначальная настройка серверной части ПК на ОС Astra Linux; удаление ПК EDO;
- начало работы, знакомство с веб-интерфейсом; активация лицензии;
- практические работы по установке и активации продукта.
- Раздел Администрирование.
- подразделы Пользователи; Планировщик; Сертификаты;
- практическая работа по добавлению пользователя и назначению прав доступа на объекты защиты.
- Раздел Настройки.
- блок Общие: подраздел Хранение данных, подраздел Почтовые серверы, подраздел База знаний;
- блок Контроль устройств.
- Раздел Объекты сети.
- ;подразделы Объекты защиты; База знаний; Сканирование;
- практическая работа — создание Объекта защиты; добавление возможности Контроль устройств.
- Раздел Мониторинг. использование виджетов для отображения информации о метриках комплекса — работа с вкладками, создание, настройка виджетов. Практическая работа.
- Раздел События.
- подразделы Системные события; Аудит; Объекты сети; Центр задач.
- Модуль Network Assurance (NA). Начало работы.
- типы устройств и виды контроля; формирование списка устройств; настройка контроля; настройка фильтров и исключений; обработчик событий; настройка оповещений; добавление расписания; обработчик событий.
- практические работы по темам.
- Модуль Network Assurance (NA). Контроль изменений.
- изменение конфигурации устройства; фиксирование изменения; демонстрация оповещений; архив;
- практическая работа по темам.
- Модуль Network Assurance (NA). Проверки безопасности. Демонстрация проверок и их настройка. Практическая работа.
- Модуль Network Assurance (NA). Изучение настроек. Практическая работа.
- Модуль Network Assurance (NA). Управление устройствами. Практическая работа.
- Модуль Network Assurance (NA). Карта сети. Практическая работа.
- Модуль Network Assurance (NA). Демонстрация аудита событий, возникающих при работе с заявками — вкладки: заявки, типы заявок, маршруты, группы пользователей, системные.
- Модуль Integrity Check Compliance (ICC). Windows-агент. Установка и настройки Windows-агента. Создание пользовательских отчётов для КЦ. Практическая работа.
- Модуль Integrity Check Compliance (ICC). Вложенные устройства. Автоматически формируемые вложенные устройства. Ручное добавление вложенного устройства. Практические работы.
- Модуль Integrity Check Compliance (ICC). Проверки безопасности. Демонстрация проверок и их настройка. Практическая работа.
- Модуль Integrity Check Compliance (ICC). Раздел Профили отчетов. Практическая работа.
Форма обучения – очная.
Срок обучения: 24 академических часа, 3 учебных дня
Режим занятий: 8 часов в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
В содержание программы могут быть внесены изменения!
|
|
|
|