Довідка

Принципи побудови систем моніторингу мереж, способами виявлення атак та інструментами для аналізу мережевої активності

Дізнаємось

Як працюють системи IDS/IPS, SIEM, NIDS та HIDS; які інструменти застосовуються для аналізу трафіку: Wireshark, tcpdump, Suricata, Snort, Zeek; які типові ознаки вказують на несанкціоновані дії: сканування портів, підозрілі пакети, аномальний трафік, спроби експлуатації вразливостей.

Навчимось

Будувати логічну структуру системи моніторингу мережі для підприємства; підключати джерела трафіку (mirror-port, tap, агенти) та аналізувати журнали подій; проводити базовий аналіз мережевого трафіку для виявлення аномалій;користуватися IDS/IPS системами для виявлення атак: підбору паролів, сканування, DDoS, експлойтів.

Матеріали

Доступно тільки для зареєстрованих користувачів

Проблемні питання

Доступно тільки для зареєстрованих користувачів

Д.з.

Доступно тільки для зареєстрованих користувачів

№	Тема
8 лекції
1	Поняття моніторингу, його роль у виявленні загроз. Основні елементи системи моніторингу та їх взаємодія
2	Застосування моніторингу в енергетиці, транспорті, сільському господарстві, ІТ
3	Призначення датчиків, види сигналів, способи передачі даних у системи моніторингу
4	Виявлення загрози і спроби атак. Основні кроки створення простої системи кібермоніторингу
5	Основи роботи з системами IDS, сканерами мереж
6	Прості правила захисту від кіберзагроз.
7	Як працюють IDS-системи, які типи вторгнень вони фіксують, приклади програмних рішень
8 практичні заняття
1	Розробка та налаштування системи моніторингу мережевого середовища для виявлення інцидентів безпеки
2	Моніторинг, його види та основні напрямкизастосування у різних сферах діяльності (енергетиці, транспорті, сільському господарстві, ІТ)
3	Складові елементи та принципи функціонування систем моніторингу
4	Порядок реєстрації авторського права на комп’ютерну програму. Підготовка та заповнення основних документів для подання заявки.
5	Особливості вільного використання програм у навчальних, наукових і службових цілях.
6	Датчики як основне джерело інформації для моніторингу
7	Призначення датчиків, види сигналів, способи передачі даних у системи моніторингу
8	Організація системи моніторингу загроз та атак на підприємстві. Виявлення загрози і спроби атак
9	Основні кроки створення простої системи кібермоніторингу. Приклади систем моніторингу для захисту технологічних процесів і даних підприємств АПК
10	Принципи побудови систем моніторингу мереж, способами виявлення атак та інструментами для аналізу мережевої активності
11	Принципи функціонування систем IDS, SIEM та мережевих сканерів визначення їх призначення, роль у виявленні атак і зборі даних про інциденти інформаційної безпеки
12	Кібергігієна — основа безпечної роботи в інформаційному середовищі
13	Ефективні способи захисту персональних даних та пристроїв, правила користуватися паролями, антивірусами й системними оновленнями для запобігання кіберзагрозам
14	Системи виявлення вторгнень (IDS): призначення, принципи роботи та типи вторгнень
15	Системи запобігання вторгненням (IPS): робота в реальному часі. Відмінності між IDS і IPS

Загальнонаціональна хвилина мовчання за загиблими внаслідок збройної агресії рф проти України

60