Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Дата: 27 ноября, вторник
Время: 10:00 - 18:00 EET
Язык: русский
Место: г. Киев, бул. В. Гавела, 6 ”з”, 6 этаж (офис БАКОТЕК). Карта проезда
Спикеры:
- Илья Мельников, инженер по технической поддержке проектов, BAKOTECH GROUP
- Ири Крейчир (Jiri Krejcir), инженер по технической поддержке проектов, Flowmon Networks
Кому будет полезен технический тренинг: ИТ/ИБ-директорам, руководителям ИТ/ИБ-подразделений, системным администраторам, сетевым и ИБ-специалистам.
Под анализом сетевого трафика часто подразумевают использование традиционных средств сетевой безопасности – например, файрвола или системы предотвращения вторжений (Intrusion Prevention System, IPS). Данный класс решений анализирует трафик по сигнатурам, иногда даже способен на его эвристический анализ. Однако эффективность этих решений — ограничена: как правило FW и IPS установлены на периметре и не анализируют трафик внутри сети. Традиционные средства сетевой защиты также не строят статистическую модель профиля трафика и не могут определять отклонения от этой модели.
Эти две основные задачи: анализ трафика внутри периметра и выявление аномалий — решают продукты класса Network Behavior Analysis (NBA) и, в частности, система обнаружения аномалий Flowmon ADS.
Группа компаний БАКОТЕК приглашает сетевых и ИБ-специалистов посетить однодневный технический тренинг, на котором будут разобраны принципы работы систем NBA и разобран ряд практических кейсов использования Anomaly Detection System (ADS) от Flowmon Networks.
Методы NBA, которые будут рассмотрены на тренинге:
DPI – application detection на основе NBAR2
- детектирование приложений типа TeamViewer и P2P-файлообменников
- атаки перебора паролей
- аномалии в трафике
- DoS
- атаки на RDP
- детектирование аномалий в почте по протоколу SMTP
- сканирование портов
- определение задержки на стороне сети
Кроме решения ADS, на тренинге расскажут про функционал сопутствующих продуктов Flowmon. Среди них:
- Решения по мониторингу производительности сети Flowmon NPM и приложений Flowmon APM, базирующиеся на основе сбора и анализа статистики NetFlow.
- Крайне удобная функция захвата «сырого» трафика, с возможностью начинать и заканчивать запись при срабатывании предварительно настроенных триггеров. Это позволяет выполнять подробное расследование инцидентов, которые произошли в прошлом, экономно используя системы хранения данных.
Посещение тренинга позволит техническим специалистам получить практический опыт использования решений класса NBA и даст общее понимание принципов работы систем мониторинга трафика на основе NetFlow.
Условия участия: бесплатно, предварительная регистрация — обязательна.
Для выполнения лабораторных работ вам необходимо иметь с собой ноутбук с поддержкой RDP и наличием браузера - особых требований по производительности нет, т.к. все стенды будут развернуты на серверах БАКОТЕК.
Если у вас возникают вопросы по решениям Flowmon Networks, пожалуйста, пишите нам на flowmon@bakotech.com.
