Курс "DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности"

Звонок с сайта		Купить дешевле

На курсе DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности даются знания и практические навыки для эффективного администрирования программного комплекса DeviceLock DLP и эффективной защиты информации с помощью DeviceLock DLP.
Курс рассматривает основные приемы и методы эффективной работы с комплексом DeviceLock DLP, способы развертывания и использования продукта в локальной сети, на отдельных компьютерах, в домене Active Directory.

Аудитория: Курс ориентирован на администраторов локальных сетей и офицеров ИБ, которые планируют использовать DeviceLock DLP в своей практике.

Программный комплекс DeviceLock DLP предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.

Программный комплекс DeviceLock DLP функционально состоит из двух независимых взаимодополняющих продуктов: DeviceLock Endpoint DLP Suite и DeviceLock Discovery. Модульная архитектура и инкрементально-функциональное лицензирование делают DeviceLock DLP практичным и доступным решением для организаций любого размера с любым бюджетом – от предприятий малого бизнеса до крупных предприятий, предоставляя клиентам возможность постепенного наращивания функциональных возможностей от базового решения по контролю устройств до полнофункционального DLP-решения, осуществляющего контентный анализ и фильтрацию непосредственно на контролируемых компьютерах вне зависимости от наличия подключения к корпоративной сети

Комплекс DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций пользовательских компьютеров. При этом DeviceLock осуществляет детальное событийное протоколирование (включая теневое копирование) действий пользователей с устройствами, протоколами и данными. В целях предотвращения утечек данных, хранимых на сетевых ресурсах общего доступа, системах хранения и рабочих компьютерах под управлением ОС Windows, DeviceLock Discovery позволяет автоматически сканировать указанные места хранения данных для обнаружения документов, содержащих незащищенные конфиденциальные данные и применения к ним опциональных автоматических действий по устранению нарушений. В дополнение к указанным компонентам DeviceLock DLP, решающим задачи предотвращения утечки данных, опциональный компонент DeviceLock Search Server (DLSS) может использоваться для полнотекстового поиска в центральном хранилище данных событийного протоколирования и теневого копирования.

Комплекс DeviceLock DLP является достаточно простым, масштабируемым и легким в управлении решением в силу того, что развертывание, управление политиками и администрирование агентов DeviceLock может производиться в уже функционирующей на предприятии службе каталогов Active Directory с помощью встроенного функционала групповых политик.

Программа курса

Занятие 1. Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.

• Исторические аспекты развития внутренних угроз информационной безопасности
• Методы и принципы контроля каналов утечек информации
• Варианты архитектурной реализации DLP-систем, их особенности, слабые и сильные стороны разных вариантов.

Занятие 2. Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса. Модульное инкрементально-функциональное лицензирование комплекса.

• Общее описание архитектуры комплекса DeviceLock DLP.
• Назначение отдельных консолей и принципы их применения в разных условиях.
• Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
• Файлы лицензий.
• Назначение отдельных консолей и принципы их применения в разных условиях.
• Типы лицензий, их назначение и совмещение.

Занятие 3. Установка DeviceLock на локальный компьютер.

• Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
• Применяемость способа.
• Устанавливаемые компоненты.
• Первичная настройка при установке.
• Использование ini-файла.
  • Лабораторная работа 1: Установка DeviceLock с помощью инсталляционного файла.
• Установка консолей управления и отдельных компонент с помощью инсталляционного файла.
  • Установка сервиса DeviceLock на удаленный компьютер с помощью DeviceLock Management Console.

Занятие 4. Установка DeviceLock с помощью DeviceLock Enterprise Manager.

• Использование модуля Install Service.
• Использование LDAP.
  • Лабораторная работа 2: установка DeviceLock Service с помощью модуля Install Service DLEM.

Занятие 5. Использование групповых политик для развертывания DeviceLock.

• Создание точки распространения.
• Создание объекта групповой политики (GPO).
• Установка MSI пакета.
• Обновление пакета.
• Переустановка пакета.
  • Лабораторная работа 3: установка DeviceLock Service с помощью пакета MSI и групповых политик.

Занятие 6. Установка и настройка DeviceLock Enterprise Server.

• Планирование инфраструктуры.
• Установка DLES.
• Настройка параметров DLES.
• Параметры теневого копирования.
• Параметры централизованного сбора данных аудита.
  • Лабораторная работа 4: настройка DLES.

Занятие 7. Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.

• Использование SMS.
• Установка без вмешательства пользователя.
• Установка агента на удаленные машины при помощи средств мониторинга DLES.

Занятие 8. Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).

• Планирование инфраструктуры.
• Установка DLCSS.
• Настройка параметров DLCSS.
  • Лабораторная работа 5: Установка и настройка DeviceLock Search Server и Discovery Server (в одном компоненте DeviceLock Content Security Server).
• Параметры индексирования серверов.
• Параметры Discovery Server.

Занятие 9. Использование сертификатов как способа авторизации между компонентами комплекса.

• Типы сертификатов. Создание сертификата.
• Установка и удаление сертификата.

Занятие 10. Дополнительные компоненты DeviceLock (апплеты, консоли).

• DeviceLock Service Settings Editor.
• DeviceLock Signing Tool.
• Temporary White List Authorization Tool.
  • Лабораторная работа 6: создание сертификата и установка сертификата, предоставление временного доступа к устройству.

Занятие 11. Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.

• Описание структуры БД SQL-сервера, используемой DeviceLock для хранения данных аудита и теневого копирования.

Занятие 12. Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.

• Использование сертификатов.
• Обеспечение целостности и собственной защиты в DL. Администраторы DeviceLock.

Занятие 13. Использование различных наборов политик (regular и offline).

• Общие принципы обычных и оффлайн политик.
• Отличия оспользования оффлайн настроек в Management Console и Settings Editor / Group Policy Manager.

Занятие 14. Особенности контроля USB устройств и съемных накопителей.

• Общие принципы контроля USB устройств и съемных накопителей, классификация устройств.
• Настройки безопасности.
• Белый список USB-устройств.
• Временный белый список USB-устройств.
• Лабораторная работа 7: использование классов USB-устройств и Белого списка для контроля доступа.

Занятие 15. Особенности контроля прочих типов устройств и портов (не-USB).

• Общие принципы контроля не-USB устройств, классификация устройств.
• Настройки безопасности для отдельных классов устройств.
• Media White List.
  • Лабораторная работа 8: установка контроля доступа для дисководов, приводов CD-ROM и использование Media White List.
• Понимание механизма Content-Aware Rules и использование контентно-зависимых правил (real file type).

Занятие 16. Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).

• Общие принципы контроля сетевых протоколов.
• Белый список протоколов.
• Понимание механизма Content-Aware Rules и использование контентно-зависимых правил.

Занятие 17. Использование методов контентной фильтрации (ContentLock).

• Общие принципы механизма контентной фильтрации.
• Расширенные возможности Content-Aware Rules.

Занятие 18. Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.

• Виды событийного протоколирования.
• Задание параметров событийного протоколирования. Хранение журналов событийного протоколирования.
• Задание параметров теневого копирования, настройка DeviceLock Enterprise Server и локального хранилища данных теневого копирования.
• Фильтрация данных аудита.
• Лабораторная работа 9: сбор и анализ данных аудита с рабочей станции; просмотр данных теневого копирования.

Занятие 19. Использование групповых политик и локальных политик Windows для управления DeviceLock.

• Создание точки распространения.
• Создание объекта групповой политики (GPO).
• Установка базовых политик.
• Применение политик для различных групп, ограничения групповых политик.
• Лицензирование DeviceLock и использование файлов лицензий при использовании AD.
• Ограничения консоли GPMC и взаимодействие с другими консолями.
• Типичные ошибки и проблемы при использовании AD и DeviceLock.
• Лабораторная работа 10: применение настроек DeviceLock с помощью групповых политик.

Занятие 20. Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.

• Возможности DLES.
• Использование фильтров журналов.
• Типы поддерживаемых отчетов, создание отчетов, отправка отчетов на электронную почту.

Занятие 21. Использование DeviceLock Discovery.

• Возможности Discovery.
• Обнаружение документов и файлов с критическим содержимым, различные опциональные действия с обнаруженными документами (информирование, устранение, шифрование) при помощи функционального компонента DeviceLock Discovery.
• Лабораторная работа 11: Сканирование агентом Discovery удаленной системы с разными настройками фильтров (Standalone и Agentless методы).

Занятие 22. Использование DeviceLock Search Server. Язык поисковых запросов.

• Возможности DLSS
• Индексирование базы данных DLES, поиск по содержимому файлов теневого копирования и журналам аудита.
• Лабораторная работа 12: Индексирование базы данных DeviceLock Enterprise Server при помощи DeviсeLock Search Server. Возможные механизмы построения поисковых запросов.

Занятие 23. Решение типовых проблем при развертывании и эксплуатации DeviceLock DLP

• Известные проблемы с оборудованием и способы их решения.
• Известные проблемы со сторонним программным обеспечением.

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

• Нужна помощь в поиске курса?
  Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru