Довідка

Принципи функціонування систем IDS, SIEM та мережевих сканерів визначення їх призначення, роль у виявленні атак і зборі даних про інциденти інформаційної безпеки

Дізнаємось

Основні принципи роботи систем виявлення вторгнень (IDS/IPS)
Різницю між сигнатурним та поведінковим методами виявлення атак
Архітектуру та функціональні можливості SIEM-систем
Методи кореляції подій безпеки та виявлення аномалій
Типи мережевих сканерів та їх застосування

Навчимось

Класифікувати типи IDS (мережеві, хостові, гібридні)
Аналізувати алгоритми виявлення аномалій і порівнювати їх ефективність
Визначати компоненти SIEM-системи та їх взаємодію
Інтерпретувати логи та події безпеки
Використовувати мережеві сканери для виявлення вразливостей
Розробляти правила кореляції для виявлення складних атак

Матеріали

Доступно тільки для зареєстрованих користувачів

Проблемні питання

Доступно тільки для зареєстрованих користувачів

Д.з.

Доступно тільки для зареєстрованих користувачів

№	Тема
8 лекції
1	Поняття моніторингу, його роль у виявленні загроз. Основні елементи системи моніторингу та їх взаємодія
2	Застосування моніторингу в енергетиці, транспорті, сільському господарстві, ІТ
3	Призначення датчиків, види сигналів, способи передачі даних у системи моніторингу
4	Виявлення загрози і спроби атак. Основні кроки створення простої системи кібермоніторингу
5	Основи роботи з системами IDS, сканерами мереж
6	Прості правила захисту від кіберзагроз.
7	Як працюють IDS-системи, які типи вторгнень вони фіксують, приклади програмних рішень
8 практичні заняття
1	Розробка та налаштування системи моніторингу мережевого середовища для виявлення інцидентів безпеки
2	Моніторинг, його види та основні напрямкизастосування у різних сферах діяльності (енергетиці, транспорті, сільському господарстві, ІТ)
3	Складові елементи та принципи функціонування систем моніторингу
4	Порядок реєстрації авторського права на комп’ютерну програму. Підготовка та заповнення основних документів для подання заявки.
5	Особливості вільного використання програм у навчальних, наукових і службових цілях.
6	Датчики як основне джерело інформації для моніторингу
7	Призначення датчиків, види сигналів, способи передачі даних у системи моніторингу
8	Організація системи моніторингу загроз та атак на підприємстві. Виявлення загрози і спроби атак
9	Основні кроки створення простої системи кібермоніторингу. Приклади систем моніторингу для захисту технологічних процесів і даних підприємств АПК
10	Принципи побудови систем моніторингу мереж, способами виявлення атак та інструментами для аналізу мережевої активності
11	Принципи функціонування систем IDS, SIEM та мережевих сканерів визначення їх призначення, роль у виявленні атак і зборі даних про інциденти інформаційної безпеки
12	Кібергігієна — основа безпечної роботи в інформаційному середовищі
13	Ефективні способи захисту персональних даних та пристроїв, правила користуватися паролями, антивірусами й системними оновленнями для запобігання кіберзагрозам
14	Системи виявлення вторгнень (IDS): призначення, принципи роботи та типи вторгнень
15	Системи запобігання вторгненням (IPS): робота в реальному часі. Відмінності між IDS і IPS

Загальнонаціональна хвилина мовчання за загиблими внаслідок збройної агресії рф проти України

60