Wpisz czego szukasz
i kliknij enter

Analiza incydentów w oparciu o narzędzia IDS, iSID, Wireshark, SNORT

ACT 023-3

Szkolenie zbudowano wokół systemu IDS i jest skierowane przede wszystkim dla jego użytkowników. Niemniej, techniki poznane w trakcie warsztatów i pokazane w trakcie wykładów przydatne będą nie tylko dla użytkowników tych systemów, ale również dla każdego analityka bezpieczeństwa.

Założenia wstępne:
Uczestnik szkolenia powinien mieć doświadczenie w pracy z ISD iSID, lub ukończyć kurs obsługi IDS iSID.

Wymagania wstępne:
Uczestnicy powinni mieć dostęp do laptopa z zainstalowanym programem
• Wireshark
• 7zip (lub inny archiwizator)
• Notepad++

Charakterystyka szkolenia:
  • Szkolenie stacjonarne | Łabędzka 9, Gliwice
  • Szkolenie płatne
Dla kogo:
I
A
Poziom zaawansowania:
3
* pola obowiązkowe
Szczegóły
Czas trwania:
4 dni
* pola obowiązkowe

Agenda

Zarządzanie incydentami - podstawy

  1. 1. Definicje związane z obsługą incydentów
    2. Dlaczego zarządzanie incydentami jest ważne?
    3. Proces zarządzania incydentami jako element programu cyberbezpieczeństwa
    4. Zdarzenie a incydent
    5. Detekcja i analizy incydentów

Metodyki pracy z systemem IDS

  1. 1. Obsługa konsoli alarmów
    2. Konfiguracja reguł wbudowanych w IDS
    3. Uzyskiwanie danych z systemu
    4. Procedury reakcji
Dzień 2

Wstęp do analizatora protokołów Wireshark

  1. 1. Wstęp
    2. Do czego służy analizator
    3. Konfiguracja Wireshark do analizy incydentu
    4. Wymuszenie analizy konkretnego typu protokołu

Analizator Protokołów Wireshark

  1. 1. Filtrowanie pakietów:
    • Zbieranych
    • Wyświetlanych
    2. Analiza strumienia danych
    3. Funkcje statystyczne
    4. Funkcje analityczne
Dzień 3

Podstawy technik OSINT

  1. 1. Uzyskiwanie danych o sygnaturach SNORT
    2. Uzyskiwanie danych o adresach IP
    3. Uzyskiwanie danych o alarmach, w źródłach wskazanych przez Snort
    4. Uzyskiwanie kopii danych niedostępnych obecnie

Tworzenie sygnatur rozwiązania IDS SNORT

  1. 1. Struktura sygnatury
    2. Możliwości silnika sygnatur snort
    3. Podstawowe reguły
    4. Reguły średnio zaawansowane
Dzień 4

Analiza incydentu z wykorzystaniem całości technik

  1. 1. Prosty kazus
    2. Kazus średni
    3. Kazus bardzo trudny
Zaufali nam: