Мониторинг информационной безопасности и активный поиск киберугроз

Цели и задачи дисциплины

Целью изучения дисциплины «Мониторинг информационной безопасности и активный поиск киберугроз» является теоретическая и практическая подготовка специалистов в области реагирования на инциденты информационной безопасности. В рамках освоения дисциплины студенты знакомятся с тактикой, техниками и процедурами атак, а также способами противостояния им. На практических занятиях студенты сформируют навыки обнаружения и расследования атак. Задачи дисциплины: - планирование и организация мониторинга безопасности в компании; - использование различных источников аналитических данных об угрозах для обнаружения новых продвинутых угроз; - обнаружение и расследование вредоносной активности в инфраструктурах на базе Windows и Linux с учетом использованных злоумышленниками методов; - cоздание инфраструктуры для активного поиска угроз на основе решения с открытым исходным кодом.

Краткое содержание дисциплины

Архитектура, процессы и инструменты SOC. Аналитика угроз, активный поиск киберугроз. Архитектура безопасности сети, программные и аппаратные средства обеспечения безопасности сети. Типовые сетевые атаки. Методы мониторинга сети. Архитектура и средства безопасности Windows. Тактики, инструменты и платформы для постэксплуатации в Windows, методы детектированя и противодействия. Архитектура и средства безопасности Linux.

Компетенции обучающегося, формируемые в результате освоения дисциплины

Выпускник должен обладать:

ОПК-10 Способен в качестве технического специалиста принимать участие в формировании политики информационной безопасности, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации на объекте защиты
ОПК-17 (4.4) Способен осуществлять диагностику и мониторинг систем защиты автоматизированных систем