|
|
 |
Курс «Администратор Программного Комплекса Efros Defense Operations. Модуль Vulnerability Control»
(ППК-7EDO.VC)
Программа повышения квалификации предназначена для:
- начальников отделов и специалистов служб безопасности (информационной безопасности);
- руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов;
- руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации;
- администраторов безопасности компьютерных сетей.
Целевая установка:
- изучение Программного Комплекса Efros Defense Operations (ПК EDO) на уровне администратора комплекса; Получение навыков работы с модулем анализа уязвимостей и построения векторов атак (VC).
Требования к обучающимся:
- наличие практического опыта работы с операционными системами семейства Windows, Linux;
- базовые знания об уязвимостях информационных систем и о методах осуществления атак с их использованием;
- общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Содержание программы:
- Назначение ПК EDO и требования к продукту. Структура комплекса. Политика лицензирования. Подготовка к установке, предварительные требования. Минимальные технические требования; виды дистрибутивов;
- Установка ПК EDO. Демонстрация. Начало работы.
- установка и первоначальная настройка серверной части ПК на ОС Astra Linux; удаление ПК EDO;
- начало работы, знакомство с веб-интерфейсом; активация лицензии;
- практические работы по установке и активации продукта.
- Раздел Администрирование.
- подразделы Пользователи; Планировщик; Сертификаты;
- практическая работа по добавлению пользователя ? назначение прав доступа на объекты защиты.
- Раздел Настройки.
- блок Общие: подраздел Хранение данных, подраздел Почтовые серверы, подраздел База знаний;
- блок Контроль устройств.
- Раздел Контроль устройств.
- ;одразделы Устройства;
- практическая работа — создание Объекта защиты.
- Раздел Мониторинг. использование виджетов для отображения информации о метриках комплекса — работа с вкладками, создание, настройка виджетов.
- Раздел События.
- подразделы Системные события; Аудит; Объекты сети.
- Модуль Vulnerability Control (VC). Начало работы. Типы устройств и виды контроля; формирование списка устройств; практическая работа по добавлению устройств.
- Модуль Vulnerability Control (VC). Уязвимости устройств.
- настройка подключения к базе данных уязвимостей; демонстрация уязвимостей устройств и инструкций по их устранению; добавление расписания;
- практические работы по темам.
- Модуль Vulnerability Control (VC). Сканеры уязвимостей. Типы сканеров. Способы получения данным от сканеров. Отличие от уязвимостей, полученных из БДУ. Практическая работа.
- Модуль Vulnerability Control (VC). Карта сети. Построение маршрутов. Практическая работа.
- Модуль Vulnerability Control (VC). Векторы атак и модель нарушителя. Построение векторов. Механизм работы модели нарушителя. Планировщик задач. Настройка оповещений. Практическая работа.
Форма обучения – очная.
Срок обучения: 16 академических часов, 2 учебных дня
Режим занятий: 8 часов в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
|
|
|
