Практика применения DLP-систем. Advanced

Цель: совершенствование слушателями навыков использования DLP-систем и другого ПО, для эффективного решения задач в сфере информационной безопасности.

Формы проведения обучения: практические занятия, индивидуальные и командные тренинги, анализ ситуаций (case-study), лекции.

Категория слушателей: руководители и сотрудники служб информационной безопасности предприятий и организаций, прошедшие программу «Практика применения DLP-систем».

  • День 1
  • День 2
  • День 3

10:00 – 10:10Организационное собрание

 

10:00 – 10:20Презентация слушателей (тренинг знакомства)

 

10:20 – 11:45Использование Консоли Аналитика

Блок фильтров. Блок поисковой выдачи. Блок предпросмотра. Онлайн-инструменты. Группы алиасов и источники данных. Кастомизация поисковой выдачи. Использование «Родного формата» и «Только текст».

Практическое применение текстовых видов поиска (на примере актуальных задач):

  • Поиск по фразе;
  • Поиск по отсутствию фразы;
  • Поиск определённого номера телефона;
  • Поиск с использованием синонимов;
  • Применение фразового поиска для усиления парольной безопасности;
  • Поиск похожих;
  • Поиск по словарям. 
     

11:45 – 12:00Перерыв

 

12:00 – 14:00Использование Консоли Аналитика (продолжение)

Практикум по составлению словаря из неструктурированного произвольного текста с помощью встроенных инструментов AlertCenter.

Практическое применение поиска по атрибутам (на примере актуальных задач):

  • Копирование на внешние носители файлов определённый типов;
  • Выявление фактов общения с бывшими сотрудниками в соцсетях и мессенджерах;
  • Выявления фактов загрузки информации на недоверенные ресурсы;
  • Выявление фактов передачи корпоративных паролей по незащищённым каналам и др.

Карточка пользователя.

Экспорт информации из КА. Особенности экспорта медиа.

14:00 – 15:00Обед

 

15:00 – 16:45Практикум по отчётам в Консоли Аналитика

Применение отчёта по связям сотрудников. Выявление хантинга, веерных рассылок.

Применение отчётов по продуктам. Выявление аномалий по количеству сообщений в канале.

Применение отчётов по ProgramController. Настройка списка и правил продуктивностей. Настройка групп программ.

16:45 – 17:00Перерыв

 

17:00 – 19:00Практикум по отчётам в Консоли Аналитика (продолжение)

Применение отчётов по ProgramController. Выявление аномальной активности сотрудников. Выявление использования недоверенного ПО, пиратского ПО.

Применение отчётов по устройствам. Инвентаризация. Незаконный съём компонент компьютеров.

Отчёты по устройствам.

Отчёты по программам.

Системные отчёты.

Веб-отчёты.

Мастер создания отчётов.

Экспорт отчётов.

Кастомизация внешнего видов отчётов под нужды компании.

10:00 – 11:45Практикум по AlertCenter

Ролевая модель в АС и её взаимодействие с правами пользователей из DC. Индексы. Создание политики с учётом балансировки нагрузки. Поиск с использованием регулярным выражениям. Практикум по созданию регулярных выражений. Сложные регулярные выражения.

11:45 – 12:00Перерыв

 

12:00 – 14:00Практикум по AlertCenter (продолжение)

Поиск по цифровым отпечаткам. Поиск по бинарным цифровым отпечаткам. Создание библиотеки цифровых отпечатков.

Поиск по базам данных.

Поиск по статистическим запросам.

Экспорт информации из АС. Автосоздание отчёта по инциденту.

14:00 – 15:00Обед

 

15:00 – 16:45Практикум по AlertCenter (продолжение)

Метки. Применение меток по инцидентам, меток по документам.

Карантин и реализация контекстных\контентных блокировок в КИБ.

Профайлинг.

Введение в практическую характерологию.

16:45 – 17:00Перерыв

 

17:00 – 19:00Профайлинг (продолжение)

Методика использования результатов профилирования пользователей. Некоторые выдержки из конфликтологии. Ручной поиск по характеристикам пользователей. Рейтинги пользователей. Составные рейтинги. Автоматические оповещения.

10:00 – 11:45Решение комбинированных задач

Можно ли добыть адресную книгу с телефона?

Можно ли выявлять и пресекать использование приложений на основе технологии AirMirror?

Можно ли подобрать пароль к заархивированной информации?

Можно ли оптимизировать перехват аудиоинформации?

Можно ли «победить» двухфакторную аутентификацию Gmail и других сервисов?

И ещё порядка 30 заданий.

11:45 – 12:00Перерыв

 

12:00 – 14:00Решение комбинированных задач (продолжение)

 

14:00 – 15:00Обед

 

15:00 – 16:45Решение комбинированных задач (продолжение)

 

16:45 – 17:00Перерыв

 

17:00 – 19:00Решение комбинированных задач (продолжение). Выдача сертификатов.

 

Регистрация:

Форма - Профайлинг на службе ИБ

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними