Довідка

Системи виявлення вторгнень (IDS): призначення, принципи роботи та типи вторгнень

Дізнаємось

Методи виявлення атак: сигнатурний, аномальний, поведінковий
Архітектуру та основні компоненти IDS
Типи мережевих вторгнень та атак
Процес аналізу мережевого трафіку та системних подій
Показники ефективності IDS

Навчимось

Аналізувати принципи роботи сигнатурного методу виявлення
Розуміти алгоритми виявлення аномалій та поведінкового аналізу
Інтерпретувати алерти та сповіщення від IDS
Налаштовувати базові правила виявлення загроз
Оцінювати ефективність роботи IDS за метриками
Розрізняти помилкові спрацювання (false positives) від реальних загроз
Інтегрувати IDS з іншими системами безпеки (SIEM, firewall)
Формувати звіти про виявлені інциденти безпеки

Матеріали

Доступно тільки для зареєстрованих користувачів

Проблемні питання

Доступно тільки для зареєстрованих користувачів

Д.з.

Доступно тільки для зареєстрованих користувачів

№	Тема
8 лекції
1	Поняття моніторингу, його роль у виявленні загроз. Основні елементи системи моніторингу та їх взаємодія
2	Застосування моніторингу в енергетиці, транспорті, сільському господарстві, ІТ
3	Призначення датчиків, види сигналів, способи передачі даних у системи моніторингу
4	Виявлення загрози і спроби атак. Основні кроки створення простої системи кібермоніторингу
5	Основи роботи з системами IDS, сканерами мереж
6	Прості правила захисту від кіберзагроз.
7	Як працюють IDS-системи, які типи вторгнень вони фіксують, приклади програмних рішень
8 практичні заняття
1	Розробка та налаштування системи моніторингу мережевого середовища для виявлення інцидентів безпеки
2	Моніторинг, його види та основні напрямкизастосування у різних сферах діяльності (енергетиці, транспорті, сільському господарстві, ІТ)
3	Складові елементи та принципи функціонування систем моніторингу
4	Порядок реєстрації авторського права на комп’ютерну програму. Підготовка та заповнення основних документів для подання заявки.
5	Особливості вільного використання програм у навчальних, наукових і службових цілях.
6	Датчики як основне джерело інформації для моніторингу
7	Призначення датчиків, види сигналів, способи передачі даних у системи моніторингу
8	Організація системи моніторингу загроз та атак на підприємстві. Виявлення загрози і спроби атак
9	Основні кроки створення простої системи кібермоніторингу. Приклади систем моніторингу для захисту технологічних процесів і даних підприємств АПК
10	Принципи побудови систем моніторингу мереж, способами виявлення атак та інструментами для аналізу мережевої активності
11	Принципи функціонування систем IDS, SIEM та мережевих сканерів визначення їх призначення, роль у виявленні атак і зборі даних про інциденти інформаційної безпеки
12	Кібергігієна — основа безпечної роботи в інформаційному середовищі
13	Ефективні способи захисту персональних даних та пристроїв, правила користуватися паролями, антивірусами й системними оновленнями для запобігання кіберзагрозам
14	Системи виявлення вторгнень (IDS): призначення, принципи роботи та типи вторгнень
15	Системи запобігання вторгненням (IPS): робота в реальному часі. Відмінності між IDS і IPS

Загальнонаціональна хвилина мовчання за загиблими внаслідок збройної агресії рф проти України

60