Дата: 27 ноября, вторник
Время: 10:00 - 18:00 EET
Язык: русский
Место: г. Киев, бул. В. Гавела, 6 ”з”, 6 этаж (офис БАКОТЕК). Карта проезда
Спикеры:
- Илья Мельников, инженер по технической поддержке проектов, BAKOTECH GROUP
- Ири Крейчир (Jiri Krejcir), инженер по технической поддержке проектов, Flowmon Networks
Кому будет полезен технический тренинг: ИТ/ИБ-директорам, руководителям ИТ/ИБ-подразделений, системным администраторам, сетевым и ИБ-специалистам.
Под анализом сетевого трафика часто подразумевают использование традиционных средств сетевой безопасности – например, файрвола или системы предотвращения вторжений (Intrusion Prevention System, IPS). Данный класс решений анализирует трафик по сигнатурам, иногда даже способен на его эвристический анализ. Однако эффективность этих решений — ограничена: как правило FW и IPS установлены на периметре и не анализируют трафик внутри сети. Традиционные средства сетевой защиты также не строят статистическую модель профиля трафика и не могут определять отклонения от этой модели.
Эти две основные задачи: анализ трафика внутри периметра и выявление аномалий — решают продукты класса Network Behavior Analysis (NBA) и, в частности, система обнаружения аномалий Flowmon ADS.
Группа компаний БАКОТЕК приглашает сетевых и ИБ-специалистов посетить однодневный технический тренинг, на котором будут разобраны принципы работы систем NBA и разобран ряд практических кейсов использования Anomaly Detection System (ADS) от Flowmon Networks.
Методы NBA, которые будут рассмотрены на тренинге:
DPI – application detection на основе NBAR2
- детектирование приложений типа TeamViewer и P2P-файлообменников
- атаки перебора паролей
- аномалии в трафике
- DoS
- атаки на RDP
- детектирование аномалий в почте по протоколу SMTP
- сканирование портов
- определение задержки на стороне сети
Кроме решения ADS, на тренинге расскажут про функционал сопутствующих продуктов Flowmon. Среди них:
- Решения по мониторингу производительности сети Flowmon NPM и приложений Flowmon APM, базирующиеся на основе сбора и анализа статистики NetFlow.
- Крайне удобная функция захвата «сырого» трафика, с возможностью начинать и заканчивать запись при срабатывании предварительно настроенных триггеров. Это позволяет выполнять подробное расследование инцидентов, которые произошли в прошлом, экономно используя системы хранения данных.
Посещение тренинга позволит техническим специалистам получить практический опыт использования решений класса NBA и даст общее понимание принципов работы систем мониторинга трафика на основе NetFlow.
Условия участия: бесплатно, предварительная регистрация — обязательна.
Для выполнения лабораторных работ вам необходимо иметь с собой ноутбук с поддержкой RDP и наличием браузера - особых требований по производительности нет, т.к. все стенды будут развернуты на серверах БАКОТЕК.
Если у вас возникают вопросы по решениям Flowmon Networks, пожалуйста, пишите нам на flowmon@bakotech.com.