IQJB részvételi opció 2019

Detekciós képességek

DETKÉP
3 nap
450 000 Ft + ÁFA helyett csak
390 000 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyam célja

A tanfolyam célja olyan mélyebb technológiai ismereteket átadni IT biztonsági területen dolgozó tanácsadó, menedzser és auditor szakembereknek, mely által átfogóbb képet kaphatnak az adott szervezet biztonsági felkészültségével és technikai lehetőségeivel, továbbá azok érettségi szintjével kapcsolatban.
A tanfolyam elvégzése után a résztvevők képesek lesznek egy-egy IT biztonsági vagy compliance követelmény megvalósíthatóságának racionális felmérése és az esetlegesen szükséges workaroundok, javaslatok kidolgozására, továbbá technológiai szempontok alapján beszerzéstámogató, döntéselőkészítő dokumentumok elkészítésére.

  • Kinek ajánljuk
    • IT manager, IT auditor, IT buyer, IT biztonsági tanácsadók, IT biztonsági rendszerüzemeltetők, IT biztonság területén frissen elhelyezkedett junior tanácsadóknak.

Tematika

1. nap

  • Technológiai audit
    • Detekciós képességek meghatározása, célja, SIEM rendszerek
    • SIEM rendszerhez illesztendő eszközök meghatározása
    • Követelmény rendszerek /workshop/
  • Címtárkiszolgálók – Active Directory
    • Főbb AD beállítások
    • Napló események típusai, adatok begyűjtése
    • Naplózás beállításai
  • SQL audit MSSQL alapon
    • Kinyerhető információk (sys táblákból)
    • Felhasználók táblakezelése
    • Felhasználói hozzáférések
    • MySQL és PostgreSQL naplók
  • Microsoft Exchange audit/MSGTRK
    • Exchange Meassage Tracking alapú detekció (MSGTRK)
    • Event log alapú eseménydetekció
    • Postfix syslog

2. nap

  • Szignatúra alapú detekció (IDS/IPS), NGFW
    • Szignatúra alapú detekció lehetőségei és korlátai
    • Snort, Suricata, Next Generation Firewall (NGFW) naplóinak főbb beállítási lehetőségei
    • A hamis (false positive) riasztások számának csökkentése
    • Belső hálózati szegmentáció fontossága
  • Baseline alapú detekció, User and Entity Behavior Analytics (UEBA)
    • Anomália detekció előnyei
    • Anomália detekció baseline alapon
  • Netflow vs. PCAP
    • Netflow és teljes csomag mentés előnyei és hátrányai
    • Detektálható események, azok hasznossága
  • SSL bontás, csomagvizsgálat
    • SSL forgalom titkosításának feloldásának lehetőségei
    • Dekriptált HTTPS forgalomból detektálható adatok
    • IDPS eszközök jelentősége SSL forgalom vonatkozásában
  • Web proxy
    • Jelentősége
    • Detektálható események
    • Proxy kialakítások közötti különbségek

3. nap

  • Webszerverek
    • Apache
    • Nginx
    • IIS
    • Access log, Error log, EVTlog, Syslog
    • OWASP TOP 10
  • Web Application Firewall (WAF)
    • Funkciók és azok naplózása
    • SIEM mintázat alapú riasztások
    • Next Generation Firewall (NGFW) és WAF közötti különbségek
  • SIEM, SOAR Rendszerek
    • SIEM rendszerek előnyei, hasznossága
    • SOAR rendszer előnyei, hasznossága
  • CTI rendszerek
    • CTI rendszer előnyei
    • A hozzáadott érték

Kinek ajánljuk

Előfeltételek

  • haladó szintű operációs rendszer ismeretek
  • alapszintű hálózati ismeretek
  • alapszintű IT biztonsági ismeretek
  • alapszintű Windows és Linux parancssori (CLI) ismeretek

Kapcsolódó tanfolyamok



Ajánlja másoknak is!