DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности

Продукт DeviceLock DLP широко используется во всем мире для защиты информации от утечек данных. Данный курс посвящен использованию DeviceLock DLP в части развертывания, администрирования и управления, а также описанию общих принципов построения системы защиты от инсайдерских утечек данных, что в текущее время является одной из наиболее ключевых задач служб информационной безопасности

После прохождения курса вы получите Свидетельство о прохождении обучения «АИС» и Сертификат DeviceLock .

Код: IS054
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Свидетельство о прохождении обучения

Форма обучения: Очно/Дистанционно
Ближайшие даты
Уточняйте у менеджера
Продолжительность: 2 дня 16 ак.часов
Стоимость 11 000 ₽
Ващенко Юлия Николаевна Менеджер проектов «Информационная безопасность»
8 (495) 120-04-02 security@infosystem.ru
Целевая аудитория

Курс предназначен для офицеров ИБ и сетевых
администраторов, которые планируют использовать DeviceLock DLP в своей практике
для предотвращения утечек корпоративных данных и в целях контроля устройств,
портов и сетевых протоколов. Задача курса – дать навыки по развертыванию и
администрированию DeviceLock DLP для решения задачи эффективного контроля
доступа пользователей к внешним устройствам, сетевым протоколам и
предотвращения утечки данных

Программа
  • День 1

    Проблема инсайдерской утечки данных, использования мобильных устройств в стратегии BYOD. Методы и принципы контроля устройств, портов и каналов сетевых коммуникаций. Понятие защищенной системы. Виды DLP-систем, варианты архитектурной реализации DLP-систем.

    Архитектура DeviceLock DLP. Назначение различных консолей управления комплексом и других компонентов комплекса.

    Модульное инкрементально-функциональное лицензирование комплекса.

    Установка DeviceLock на локальный компьютер.

    Установка DeviceLock с помощью DeviceLock Enterprise Manager.

    Использование групповых политик для развертывания DeviceLock.

    Установка и настройка DeviceLock Enterprise Server.

    Прочие способы развертывания DeviceLock, включая развертывание с помощью DeviceLock Enterprise Server.

    Установка и настройка DeviceLock Content Security Server (DeviceLock Search Server, DeviceLock Discovery Server).

    Использование сертификатов как способа авторизации между компонентами комплекса.

  • День 2

    Дополнительные компоненты DeviceLock (апплеты, консоли).

    Структура базы данных DeviceLock, используемой для хранения журналов и теневых копий.

    Ролевая модель в администрировании DeviceLock. Сертификаты и администраторы DeviceLock.

    Использование различных наборов политик (regular и offline).

    Особенности контроля USB устройств и съемных накопителей.

    Особенности контроля прочих типов устройств и портов (не-USB).

    Контроль каналов сетевых коммуникаций - сетевых протоколов и сервисов (NetworkLock).

    Использование методов контентной фильтрации (ContentLock).

    Аудит инцидентов ИБ с помощью DeviceLock. Событийное протоколирование и теневое копирование. Работа с журналами и фильтрами.

    Использование групповых политик и локальных политик Windows для управления DeviceLock.

    Использование DeviceLock Enterprise Server. Мониторинг состояния агентов и применяемых политик. Отчеты в DLES.

    Использование DeviceLock Discovery.