Цель: совершенствования слушателями навыков использования DLP-систем и другого ПО, для эффективного решения задач в сфере информационной безопасности.
Формы проведения обучения: практические занятия, индивидуальные и командные тренинги, анализ ситуаций (case-study), лекции.
Категория слушателей: руководители и сотрудники служб информационной безопасности предприятий и организаций, прошедшие программу «Практика применения DLP-систем».
Блок фильтров. Блок поисковой выдачи. Блок предпросмотра. Онлайн-инструменты. Группы алиасов и источники данных. Кастомизация поисковой выдачи. Использование «Родного формата» и «Только текст».
Практическое применение текстовых видов поиска (на примере актуальных задач):
Практикум по составлению словаря из неструктурированного произвольного текста с помощью встроенных инструментов AlertCenter.
Практическое применение поиска по атрибутам (на примере актуальных задач):
Карточка пользователя.
Экспорт информации из КА. Особенности экспорта медиа.
Применение отчёта по связям сотрудников. Выявление хантинга, веерных рассылок.
Применение отчётов по продуктам. Выявление аномалий по количеству сообщений в канале.
Применение отчётов по ProgramController. Настройка списка и правил продуктивностей. Настройка групп программ.
Применение отчётов по ProgramController. Выявление аномальной активности сотрудников. Выявление использования недоверенного ПО, пиратского ПО.
Применение отчётов по устройствам. Инвентаризация. Незаконный съём компонент компьютеров.
Отчёты по устройствам.
Отчёты по программам.
Системные отчёты.
Веб-отчёты.
Мастер создания отчётов.
Экспорт отчётов.
Кастомизация внешнего видов отчётов под нужды компании.
Ролевая модель в АС и её взаимодействие с правами пользователей из DC. Индексы. Создание политики с учётом балансировки нагрузки. Поиск с использованием регулярным выражениям. Практикум по созданию регулярных выражений. Сложные регулярные выражения.
Поиск по цифровым отпечаткам. Поиск по бинарным цифровым отпечаткам. Создание библиотеки цифровых отпечатков.
Поиск по базам данных.
Поиск по статистическим запросам.
Экспорт информации из АС. Автосоздание отчёта по инциденту.
Метки. Применение меток по инцидентам, меток по документам.
Карантин и реализация контекстных\контентных блокировок в КИБ.
Профайлинг.
Введение в практическую характерологию.
Методика использования результатов профилирования пользователей. Некоторые выдержки из конфликтологии. Ручной поиск по характеристикам пользователей. Рейтинги пользователей. Составные рейтинги. Автоматические оповещения.
Можно ли добыть адресную книгу с телефона?
Можно ли подобрать пароль к заархивированной информации?
Можно ли оптимизировать перехват аудиоинформации?
Можно ли «победить» двухфакторную аутентификацию Gmail и других сервисов?
И ещё порядка 30 заданий.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
