На курсе DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности даются знания и практические навыки для эффективного администрирования программного комплекса DeviceLock DLP и эффективной защиты информации с помощью DeviceLock DLP. Курс рассматривает основные приемы и методы эффективной работы с комплексом DeviceLock DLP, способы развертывания и использования продукта в локальной сети, на отдельных компьютерах, в домене Active Directory.
Аудитория: Курс ориентирован на администраторов локальных сетей и офицеров ИБ, которые планируют использовать DeviceLock DLP в своей практике.
Программный комплекс DeviceLock DLP предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.
Программный комплекс DeviceLock DLP функционально состоит из двух независимых взаимодополняющих продуктов: DeviceLock Endpoint DLP Suite и DeviceLock Discovery. Модульная архитектура и инкрементально-функциональное лицензирование делают DeviceLock DLP практичным и доступным решением для организаций любого размера с любым бюджетом – от предприятий малого бизнеса до крупных предприятий, предоставляя клиентам возможность постепенного наращивания функциональных возможностей от базового решения по контролю устройств до полнофункционального DLP-решения, осуществляющего контентный анализ и фильтрацию непосредственно на контролируемых компьютерах вне зависимости от наличия подключения к корпоративной сети
Комплекс DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций пользовательских компьютеров. При этом DeviceLock осуществляет детальное событийное протоколирование (включая теневое копирование) действий пользователей с устройствами, протоколами и данными. В целях предотвращения утечек данных, хранимых на сетевых ресурсах общего доступа, системах хранения и рабочих компьютерах под управлением ОС Windows, DeviceLock Discovery позволяет автоматически сканировать указанные места хранения данных для обнаружения документов, содержащих незащищенные конфиденциальные данные и применения к ним опциональных автоматических действий по устранению нарушений. В дополнение к указанным компонентам DeviceLock DLP, решающим задачи предотвращения утечки данных, опциональный компонент DeviceLock Search Server (DLSS) может использоваться для полнотекстового поиска в центральном хранилище данных событийного протоколирования и теневого копирования.
Комплекс DeviceLock DLP является достаточно простым, масштабируемым и легким в управлении решением в силу того, что развертывание, управление политиками и администрирование агентов DeviceLock может производиться в уже функционирующей на предприятии службе каталогов Active Directory с помощью встроенного функционала групповых политик.
Программа курса
Занятие 1. Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.
- Исторические аспекты развития внутренних угроз информационной безопасности
- Методы и принципы контроля каналов утечек информации
- Варианты архитектурной реализации DLP-систем, их особенности, слабые и сильные стороны разных вариантов.
Занятие 2. Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса. Модульное инкрементально-функциональное лицензирование комплекса.
- Общее описание архитектуры комплекса DeviceLock DLP.
- Назначение отдельных консолей и принципы их применения в разных условиях.
- Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
- Файлы лицензий.
- Назначение отдельных консолей и принципы их применения в разных условиях.
- Типы лицензий, их назначение и совмещение.
Занятие 3. Установка DeviceLock на локальный компьютер.
- Простейший способ развертывания DeviceLock – использование исполняемого файла установки.
- Применяемость способа.
- Устанавливаемые компоненты.
- Первичная настройка при установке.
- Использование ini-файла.
- Лабораторная работа 1: Установка DeviceLock с помощью инсталляционного файла.
- Установка консолей управления и отдельных компонент с помощью инсталляционного файла.
- Установка сервиса DeviceLock на удаленный компьютер с помощью DeviceLock Management Console.
Занятие 4. Установка DeviceLock с помощью DeviceLock Enterprise Manager.
- Использование модуля Install Service.
- Использование LDAP.
- Лабораторная работа 2: установка DeviceLock Service с помощью модуля Install Service DLEM.
Занятие 5. Использование групповых политик для развертывания DeviceLock.
- Создание точки распространения.
- Создание объекта групповой политики (GPO).
- Установка MSI пакета.
- Обновление пакета.
- Переустановка пакета.
- Лабораторная работа 3: установка DeviceLock Service с помощью пакета MSI и групповых политик.
Занятие 6. Установка и настройка DeviceLock Enterprise Server.
- Планирование инфраструктуры.
- Установка DLES.
- Настройка параметров DLES.
- Параметры теневого копирования.
- Параметры централизованного сбора данных аудита.
- Лабораторная работа 4: настройка DLES.
Занятие 7. Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.
- Использование SMS.
- Установка без вмешательства пользователя.
- Установка агента на удаленные машины при помощи средств мониторинга DLES.
Занятие 8. Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).
- Планирование инфраструктуры.
- Установка DLCSS.
- Настройка параметров DLCSS.
- Лабораторная работа 5: Установка и настройка DeviceLock Search Server и Discovery Server (в одном компоненте DeviceLock Content Security Server).
- Параметры индексирования серверов.
- Параметры Discovery Server.
Занятие 9. Использование сертификатов как способа авторизации между компонентами комплекса.
- Типы сертификатов. Создание сертификата.
- Установка и удаление сертификата.
Занятие 10. Дополнительные компоненты DeviceLock (апплеты, консоли).
- DeviceLock Service Settings Editor.
- DeviceLock Signing Tool.
- Temporary White List Authorization Tool.
- Лабораторная работа 6: создание сертификата и установка сертификата, предоставление временного доступа к устройству.
Занятие 11. Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.
- Описание структуры БД SQL-сервера, используемой DeviceLock для хранения данных аудита и теневого копирования.
Занятие 12. Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.
- Использование сертификатов.
- Обеспечение целостности и собственной защиты в DL. Администраторы DeviceLock.
Занятие 13. Использование различных наборов политик (regular и offline).
- Общие принципы обычных и оффлайн политик.
- Отличия оспользования оффлайн настроек в Management Console и Settings Editor / Group Policy Manager.
Занятие 14. Особенности контроля USB устройств и съемных накопителей.
- Общие принципы контроля USB устройств и съемных накопителей, классификация устройств.
- Настройки безопасности.
- Белый список USB-устройств.
- Временный белый список USB-устройств.
- Лабораторная работа 7: использование классов USB-устройств и Белого списка для контроля доступа.
Занятие 15. Особенности контроля прочих типов устройств и портов (не-USB).
- Общие принципы контроля не-USB устройств, классификация устройств.
- Настройки безопасности для отдельных классов устройств.
- Media White List.
- Лабораторная работа 8: установка контроля доступа для дисководов, приводов CD-ROM и использование Media White List.
- Понимание механизма Content-Aware Rules и использование контентно-зависимых правил (real file type).
Занятие 16. Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).
- Общие принципы контроля сетевых протоколов.
- Белый список протоколов.
- Понимание механизма Content-Aware Rules и использование контентно-зависимых правил.
Занятие 17. Использование методов контентной фильтрации (ContentLock).
- Общие принципы механизма контентной фильтрации.
- Расширенные возможности Content-Aware Rules.
Занятие 18. Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.
- Виды событийного протоколирования.
- Задание параметров событийного протоколирования. Хранение журналов событийного протоколирования.
- Задание параметров теневого копирования, настройка DeviceLock Enterprise Server и локального хранилища данных теневого копирования.
- Фильтрация данных аудита.
- Лабораторная работа 9: сбор и анализ данных аудита с рабочей станции; просмотр данных теневого копирования.
Занятие 19. Использование групповых политик и локальных политик Windows для управления DeviceLock.
- Создание точки распространения.
- Создание объекта групповой политики (GPO).
- Установка базовых политик.
- Применение политик для различных групп, ограничения групповых политик.
- Лицензирование DeviceLock и использование файлов лицензий при использовании AD.
- Ограничения консоли GPMC и взаимодействие с другими консолями.
- Типичные ошибки и проблемы при использовании AD и DeviceLock.
- Лабораторная работа 10: применение настроек DeviceLock с помощью групповых политик.
Занятие 20. Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.
- Возможности DLES.
- Использование фильтров журналов.
- Типы поддерживаемых отчетов, создание отчетов, отправка отчетов на электронную почту.
Занятие 21. Использование DeviceLock Discovery.
- Возможности Discovery.
- Обнаружение документов и файлов с критическим содержимым, различные опциональные действия с обнаруженными документами (информирование, устранение, шифрование) при помощи функционального компонента DeviceLock Discovery.
- Лабораторная работа 11: Сканирование агентом Discovery удаленной системы с разными настройками фильтров (Standalone и Agentless методы).
Занятие 22. Использование DeviceLock Search Server. Язык поисковых запросов.
- Возможности DLSS
- Индексирование базы данных DLES, поиск по содержимому файлов теневого копирования и журналам аудита.
- Лабораторная работа 12: Индексирование базы данных DeviceLock Enterprise Server при помощи DeviсeLock Search Server. Возможные механизмы построения поисковых запросов.
Занятие 23. Решение типовых проблем при развертывании и эксплуатации DeviceLock DLP
- Известные проблемы с оборудованием и способы их решения.
- Известные проблемы со сторонним программным обеспечением.
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
- Нужна помощь в поиске курса?
Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
|