- Цели и задачи дисциплины
- Целью изучения дисциплины «Мониторинг информационной безопасности и активный поиск киберугроз» является теоретическая и практическая подготовка специалистов в области реагирования на инциденты информационной безопасности. В рамках освоения дисциплины студенты знакомятся с тактикой, техниками и процедурами атак, а также способами противостояния им. На практических занятиях студенты сформируют навыки обнаружения и расследования атак. Задачи дисциплины: - планирование и организация мониторинга безопасности в компании; - использование различных источников аналитических данных об угрозах для обнаружения новых продвинутых угроз; - обнаружение и расследование вредоносной активности в инфраструктурах на базе Windows и Linux с учетом использованных злоумышленниками методов; - cоздание инфраструктуры для активного поиска угроз на основе решения с открытым исходным кодом.
- Краткое содержание дисциплины
- Архитектура, процессы и инструменты SOC. Аналитика угроз, активный поиск киберугроз. Архитектура безопасности сети, программные и аппаратные средства обеспечения безопасности сети. Типовые сетевые атаки. Методы мониторинга сети. Архитектура и средства безопасности Windows. Тактики, инструменты и платформы для постэксплуатации в Windows, методы детектированя и противодействия. Архитектура и средства безопасности Linux.
- Компетенции обучающегося, формируемые в результате освоения дисциплины
- Выпускник должен обладать:
- Образование
- Учебный план 10.05.03, 2020, (5.0), Информационная безопасность автоматизированных систем
- Мониторинг информационной безопасности и активный поиск киберугроз