1

Тема: Информационная безопасность для сис.администратора Часть 2

Курс: «Информационная безопасность для системного администратора» 2019
Часть 2

Модуль 11
Настройка расширенного аудита в windows и linux, конфигурирование linux

— Аудит и его типы
— О чем может рассказать система\приложение?
— Настройка параметров аудита ОС и влияние на производительность
— Особенности объектового аудита ОС
— Кто такой пользователь uid 1002
— Недостатки штатной системы аудита и пути их преодоления

Кейс: как с помощью auditd залогировать и найти заданный объект

Модуль 12
Конфигурирование аудита OS Windows

— Настройка параметров аудита ОС и влияние на производительность
— Ловим бесфайловые атаки при помощи аудита Powershell
— Особенности объектового аудита ОС
— Ловим атаки от mimikatz - аудит LSAS, Wdigest
— Недостатки штатной системы аудита и пути их преодоления

Модуль 13
Сбор данных WEF
— Что такое WEF?
— Производительность решения.
— Что лучше Push-уведомление или запросы в подписках?
— Автоматизация
— События которые необходимо собирать и мониторить

Кейсы:
— Настройка WEF
— Настройка подписок
— Настройка WEF через GPO

Модуль 14
Краткий обзор siem решений
— Знакомство с решением на практике: создаем мини siem - Nxlog + ELK

Модуль 15
Конфигурирование OS Windows: Active directory
— Вредные советы или как лучше не делать
— Формирование прозрачной модели доступа к активам
— Разграничение функционала учетных записей (service \ mgmt \ user)
— Ограничение доступа для учетных записей
— Делегирование
— AD HoneyPot
— Защищаемся от утечки данных

Разбор кейсов

Модуль 16
Конфигурирование OS Windows: MS Exchange

— Правила безопасной маршрутизации почты
— Фильтрация вложений по ContentType
— Фильтрация вложений по расширению
— Фильтрация по ключевым словам
— Фильтрация по доменам
— SPF
— Запрет получения писем от внешних отправителей на группы рассылки

Часть 3.Реагирование на инциденты и проведение расследований

Модуль 17
Зачем и кому нужны процессы реагирования на инциденты
— Реагирования на инциденты зачем и кому нужно?
— Компетенции
— Последовательность действий при обработке инцидента
— Распределение ролей в процессе обработки инцидента
— Устранение последствий инцидента
— Действия после инцидента

Практический разбор инцидента

Модуль 18
Автоматизация реагирования на инциденты
— Обзор платформы TheHive + Cortex

Кейс: разворачивание стенда в тестовой инфраструктуре
СКАЧАТЬ БЕСПЛАТНО:

Вы должны зайти под своим именем, чтобы увидеть скрытый контент.