Каталог
ANT0601
Защита от утечек данныхКод образовательной программы: Администрирование сетевого оборудования
ANT0601
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
30 240
3 дня
По запросу

Материал данного курса позволит слушателям изучить методы и механизмы защиты от утечек данных в архитектуре корпоративной кибербезопасности, в том числе с помощью систем Data Loss Prevention. Проблемы утечки данных на курсе рассматриваются, в контексте проблем корпоративного мошенничества и «инсайдерских» угроз. 

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

 Содержание курса:

  •  Модуль 1 – Проблема утечки данных.
  • Корпоративное мошенничество.
  • Промышленный шпионаж.
  • «Инсайдерские» угрозы.
  • Утечка данных.
  • Моделирование угроз утечки данных.
  • Оценка рисков утечки данных.

 

  • Модуль 2 – Методы и механизмы защиты от утечек данных.
  • Методы защиты от корпоративного мошенничества.
  • Методы защиты от «инсайдерских» угроз.
  • Предотвращение утечек данных.
  • Обнаружение и реагирование на утечки данных.
  • Threat Intelligence для обнаружения утечек данных.
  • Системы Data Loss Prevention (DLP).

 

  • Модуль 3 – DLP в архитектуре корпоративной кибербезопасности.
  • Архитектура корпоративной кибербезопасности.
  • Интеграция DLP c компонентами Threat Intelligence.
  • Обработка инцидентов утечки данных.
  • Построение системы внутреннего корпоративного контроля.

 

 Практические занятия / лабораторные работы:

  •  Создание модели угроз по утечкам данных.
  • Анализ уязвимостей, связанных с возможностью утечек данных.
  • Обеспечение контроля за утечками данных на конечных устройств.
  • Обеспечение контроля за утечками данных в сетевой инфраструктуре.
  • Использование методов и инструментов Threat Intelligence для обнаружения утечек данных.
  • Мониторинг событий кибербезопасности, связанных с утечками данных.
  • Обработка инцидентов кибербезопасности, связанных с утечками данных: сценарии реагирования на инциденты и цифровая криминалистика.