Уважаемые коллеги!
21 марта в Москве в Чешском доме будет проходить однодневный Технический тренинг по анализу сетевого трафика и выявлению аномалий, который будет проведен совместно компаниями Flowmon Networks и сертифицированным тренинг-партнером Flowmon Networks Web Control.
На тренинге будут рассмотрены принципы работы систем NBA и ряд практических кейсов использования Anomaly Detection System (ADS) от Flowmon Networks.Участники получат доступ к устройству Flowmon и смогут его самостоятельно протестировать.
Кому будет полезен тренинг: IТ/ИБ-директорам, руководителям IТ/ИБ-подразделений, сетевым и ИБ-специалистам.
Под анализом сетевого трафика часто подразумевают использование традиционных средств сетевой безопасности – например, FireWall или Intrusion Prevention System, IPS. Данный класс решений анализирует трафик по сигнатурам, иногда даже способен на его эвристический анализ. Однако эффективность этих решений имеет ограничения: как правило FW и IPS установлены на периметре и не анализируют трафик внутри сети. Также, они не строят статистическую модель профиля трафика и не могут определять отклонения от этой модели.
Эти две задачи по анализу трафика внутри периметра и выявлению аномалий решают продукты класса Network Performance Monitoring и Network Behavior Analysis (NBA), в частности, система мониторинга сетевого трафика Flowmon FMC и система обнаружения аномалий Flowmon ADS.
Приглашаем сетевых и ИБ-специалистов посетить однодневный технический тренинг, на котором будет рассмотрена структура решения, принципы работы и внедрения данного продукта. В части, посвященной системе выявления аномалий, будут разобраны принципы работы систем NBA и описан ряд практических кейсов использования Anomaly Detection System (ADS) от Flowmon Networks.
Во время практической части тренинга участники получат доступ к устройству Flowmon и смогут протестировать его функционал:
- детектирование приложений криптомайнинга
- выявление аномалий в трафике
- идентификация компьютеров-членов BotNet сетей
- детектирование аномалий в почте по протоколу SMTP
- выявление сканирования портов
- определение задержки на стороне сети
- анализ трафика и загруженности сети
- выявление проблем с DHCP
Посещение тренинга позволит техническим специалистам получить практический опыт использования решений сетевого мониторинга и NBA, а также даст понимание принципов работы систем мониторинга трафика на основе NetFlow.
Для участников предусмотрен доступ к удаленной лаборатории, поэтому, пожалуйста, не забудьте взять с собой ноутбук.
Условия участия: бесплатно, предварительная регистрация — обязательна.