Назначение, архитектура и состав КИБ. Схема движения информации в КИБ. Общая схема функционирования КИБ. Взаимосвязь основных компонентов КИБ.
Цель: овладение слушателями навыками администрирования и использования современных систем в профессиональной деятельности в сфере информационной безопасности.
Формы проведения обучения: лекции, практические занятия, тестирование.
Категория слушателей: сотрудники служб информационной безопасности предприятий и организаций.
Назначение, архитектура и состав КИБ. Схема движения информации в КИБ. Общая схема функционирования КИБ. Взаимосвязь основных компонентов КИБ.
Характеристика компонент, входящих в состав КИБ. Компоненты, выполняющие перехват трафика. Компоненты, предназначенные для хранения и индексации данных. Компонента администрирования (DataCenter). Аналитические компоненты. Тестирование по теме «Общая характеристика КИБ».
Подсистема перехвата на конечных точках сети: возможности платформы Центра управления агентами (EndpointController). Преимущества и недостатки различных способов перехвата трафика. Организация комбинированного перехвата трафика. Интеграция со сторонними продуктами (почтовыми, прокси-серверами, другим программным обеспечением). Индексация рабочих станций (далее – ИРС): решаемые задачи и функциональные возможности.
Требования и рекомендации к серверному оборудованию и используемому программному обеспечению. Особенности заполнения анкеты «СёрчИнформ». Этапы развертывания КИБ и их характеристика.
«Тонкая» настройка агентов. Настройки сервера обработки данных (SearchServer). Настройки системы, выполняемые только посредством файлов конфигурации.
Настройки внешних систем для работы КИБ. Настройка прокси-сервера.
Настройка «зеркалирования». Настройка почтового сервера для использования в режиме интеграции.
«Баг» или доработка? Какую информацию необходимо предоставить, чтобы сократить время решения проблемы? Где находятся «логи» и за что они отвечают? Выставление необходимого уровня логирования в компонентах КИБ. Алгоритм анализа нарушений функционирования КИБ.
Поиск информации, содержащейся в перехваченных данных. Виды поиска. Комплексные запросы. Средства автоматизации. Мониторинг. Системы отчетности.
Консоль аналитика. Подключение к индексам сервера индексации. Настройка опций текстового поиска. Настройка просмотра перехваченных сообщений. Настройка ограничений результатов поиска. Настройка ограничений поиска по атрибутам сообщений. Использование модификаторов. Настройка псевдонимов идентификационных номеров (UIN) пользователей. Онлайн-активность пользователей. Карточки пользователей. Режимы просмотр в реальном времени (LiveView) и звука (LiveSound).
Функции и интерфейс серверного модуля Центр обнаружения инцидентов (AlertCenter). Функции и интерфейс клиентского модуля. Подключение индексов и баз данных. Регистрация пользователей. Настройки политик безопасности (настройка критериев поиска, индексов для анализа, расписания проверок, списка получателей уведомлений, списка исключений). Управление журналом инцидентов. Настройка политик карантина. Общие настройки Центр обнаружения инцидентов (AlertCenter).
Основные элементы интерфейса инструмента "Отчеты" в Консоли аналитика. Настройка подключения к базе отчетов. Выбор пользователей. Генерация и отображение отчетов. Просмотр контекстно связанных отчетов. Перемещение по отчетам. Редактирование пользовательского шаблона. Анализ социальных отношений сотрудников и его отображение в виде графа. Просмотр перечня установленного на компьютерах программного обеспечения. История установки агентов. Количество сообщений по компьютерам. Операции с папками. Дела и их основные характеристики. Списки фигурантов. Ведение дел.
Файл для сохранения настроек и статистики посещений (cookie) — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых файлов для сохранения настроек и статистики посещений (cookies) можно ознакомиться в
Политике обработки файлов для сохранения настроек и статистики посещений (cookies) СёрчИнформ.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения файлов для сохранения настроек и статистики посещений (cookies) и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные файлы для сохранения настроек и статистики посещений (cookies), однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные файлы для сохранения настроек и статистики посещений (cookies). В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические файлы для сохранения настроек и статистики посещений (cookies), однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные файлы для сохранения настроек и статистики посещений (cookies). В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов для сохранения настроек и статистики посещений (cookies)
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных