Wpisz czego szukasz
i kliknij enter
Powrót do listy

Analiza incydentów w oparciu o narzędzia IDS, iSID, Wireshark, SNORT

ACT 023-3

Szkolenie zbudowano wokół systemu IDS i jest skierowane przede wszystkim dla jego użytkowników. Niemniej, techniki poznane w trakcie warsztatów i pokazane w trakcie wykładów przydatne będą nie tylko dla użytkowników tych systemów, ale również dla każdego analityka bezpieczeństwa.

Założenia wstępne:
Uczestnik szkolenia powinien mieć doświadczenie w pracy z ISD iSID, lub ukończyć kurs obsługi IDS iSID.

Wymagania wstępne:
Uczestnicy powinni mieć dostęp do laptopa z zainstalowanym programem
• Wireshark
• 7zip (lub inny archiwizator)
• Notepad++

Charakterystyka szkolenia:
  • Szkolenie stacjonarne | Łabędzka 9, Gliwice
  • Szkolenie płatne
Dla kogo:
I
A
Poziom zaawansowania:
3
Idź do
* pola obowiązkowe
Szczegóły
Czas trwania:
4 dni
* pola obowiązkowe

Agenda

Zarządzanie incydentami - podstawy

  1. 1. Definicje związane z obsługą incydentów
    2. Dlaczego zarządzanie incydentami jest ważne?
    3. Proces zarządzania incydentami jako element programu cyberbezpieczeństwa
    4. Zdarzenie a incydent
    5. Detekcja i analizy incydentów

Metodyki pracy z systemem IDS

  1. 1. Obsługa konsoli alarmów
    2. Konfiguracja reguł wbudowanych w IDS
    3. Uzyskiwanie danych z systemu
    4. Procedury reakcji
Dzień 2

Wstęp do analizatora protokołów Wireshark

  1. 1. Wstęp
    2. Do czego służy analizator
    3. Konfiguracja Wireshark do analizy incydentu
    4. Wymuszenie analizy konkretnego typu protokołu

Analizator Protokołów Wireshark

  1. 1. Filtrowanie pakietów:
    • Zbieranych
    • Wyświetlanych
    2. Analiza strumienia danych
    3. Funkcje statystyczne
    4. Funkcje analityczne
Dzień 3

Podstawy technik OSINT

  1. 1. Uzyskiwanie danych o sygnaturach SNORT
    2. Uzyskiwanie danych o adresach IP
    3. Uzyskiwanie danych o alarmach, w źródłach wskazanych przez Snort
    4. Uzyskiwanie kopii danych niedostępnych obecnie

Tworzenie sygnatur rozwiązania IDS SNORT

  1. 1. Struktura sygnatury
    2. Możliwości silnika sygnatur snort
    3. Podstawowe reguły
    4. Reguły średnio zaawansowane
Dzień 4

Analiza incydentu z wykorzystaniem całości technik

  1. 1. Prosty kazus
    2. Kazus średni
    3. Kazus bardzo trudny
Poznaj naszych Klientów:
Więcej
  • Zapytaj o termin
    Zapytaj o termin szkolenia
    Napisz do nas i zamów szkolenie dla siebie lub swoich pracowników
    Oferujemy szkolenia zamknięte, otwarte i dedykowane - dopasujemy termin i formę do Twoich potrzeb.
    Zapytaj o termin
  • Znajdź szkolenie
    Centrum szkoleniowe Tekniska
    20 lat działania i ponad 4000 obsłużonych klientów sprawia, że w sieciach OT jesteśmy prawdziwymi ekspertami.
    Jeśli chcesz poszerzyć swoją wiedzę, nabyć nowe kompetencje lub potrzebujesz podszkolić swój zespół w ramach określonej technologii - jesteśmy do Twojej dyspozycji.
    Znajdź szkolenie
Ta strona używa plików Cookie. Korzystając ze strony wyrażasz zgodę na używanie Cookie, zgodnie z aktualnymi ustawieniami używanej przeglądarki. Szczegóły znajdziesz w Polityce prywatności.
Akceptuję