+7 (495) 925-7794
 
Главная / О компании / Новости / Технический тренинг по анализу сетевого трафика и выявлению аномалий

Технический тренинг по анализу сетевого трафика и выявлению аномалий

« Назад

Технический тренинг по анализу сетевого трафика и выявлению аномалий  12.03.2019 13:43

Уважаемые коллеги!

21 марта в Москве в Чешском доме будет проходить однодневный Технический тренинг по анализу сетевого трафика и выявлению аномалий, который будет проведен совместно компаниями Flowmon Networks и сертифицированным тренинг-партнером Flowmon Networks Web Control.

На тренинге будут рассмотрены принципы работы систем NBA и ряд практических кейсов использования Anomaly Detection System (ADS) от Flowmon Networks.Участники получат доступ к устройству Flowmon и смогут его самостоятельно протестировать.

Кому будет полезен тренинг: IТ/ИБ-директорам, руководителям IТ/ИБ-подразделений, сетевым и ИБ-специалистам. 

Под анализом сетевого трафика часто подразумевают использование традиционных средств сетевой безопасности – например, FireWall или Intrusion Prevention System, IPS. Данный класс решений анализирует трафик по сигнатурам, иногда даже способен на его эвристический анализ. Однако эффективность этих решений имеет ограничения: как правило FW и IPS установлены на периметре и не анализируют трафик внутри сети. Также, они не строят статистическую модель профиля трафика и не могут определять отклонения от этой модели.

Эти две задачи по анализу трафика внутри периметра и выявлению аномалий решают продукты класса Network Performance Monitoring и Network Behavior Analysis (NBA), в частности, система мониторинга сетевого трафика Flowmon FMC и система обнаружения аномалий Flowmon ADS.

Приглашаем сетевых и ИБ-специалистов посетить однодневный технический тренинг, на котором будет рассмотрена структура решения, принципы работы и внедрения данного продукта. В части, посвященной системе выявления аномалий, будут разобраны принципы работы систем NBA и описан ряд практических кейсов использования Anomaly Detection System (ADS) от Flowmon Networks.

Во время практической части тренинга участники получат доступ к устройству Flowmon и смогут протестировать его функционал: 

  • детектирование приложений криптомайнинга
  • выявление аномалий в трафике
  • идентификация компьютеров-членов BotNet сетей
  • детектирование аномалий в почте по протоколу SMTP
  • выявление сканирования портов
  • определение задержки на стороне сети
  • анализ трафика и загруженности сети
  • выявление проблем с DHCP

Посещение тренинга позволит техническим специалистам получить практический опыт использования решений сетевого мониторинга и NBA, а также даст понимание принципов работы систем мониторинга трафика на основе NetFlow.

Для участников предусмотрен доступ к удаленной лаборатории, поэтому, пожалуйста, не забудьте взять с собой ноутбук.

Условия участия: бесплатно, предварительная регистрация — обязательна. 

Зарегистрироваться на тренинг ►