DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности

Программа

• День 1

  Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.

  Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса.

  Модульное инкрементально-функциональное лицензирование комплекса.

  Установка DeviceLock на локальный компьютер.

  Установка DeviceLock с помощью DeviceLock Enterprise Manager.

  Использование групповых политик для развертывания DeviceLock.

  Установка и настройка DeviceLock Enterprise Server.

  Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.

  Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).

  Использование сертификатов как способа авторизации между компонентами комплекса.

• День 2

  Дополнительные компоненты DeviceLock (апплеты, консоли).

  Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.

  Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.

  Использование различных наборов политик (regular и offline).

  Особенности контроля USB устройств и съемных накопителей.

  Особенности контроля прочих типов устройств и портов (не-USB).

  Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).

  Использование методов контентной фильтрации (ContentLock).

  Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.

  Использование групповых политик и локальных политик Windows для управления DeviceLock.

  Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.

  Использование DeviceLock Discovery.