Скидки 10% на курсы из спецкаталога
Действуют до 10 мая. Дальше скидка 5%.
Скидки 10% на курсы из спецкаталога
Действуют до 10 мая. Дальше скидка 5%.
Выбрать курс
Безопасность
IDS/IPS. Инфраструктурные компоненты защиты

IDS/IPS. Инфраструктурные компоненты защиты

Научитесь разворачивать IDS/IPS, писать правила детекта и проверять защиту на сценариях атак.

30 июня

5 месяцев

Онлайн

О курсе

IDS/IPS помогают обнаруживать подозрительную активность в сети и быстрее реагировать на атаки. IDS фиксирует события и передает их в анализ, IPS может работать inline и блокировать вредоносную активность.

На курсе вы разберете, как IDS/IPS встраиваются в инфраструктуру защиты вместе с firewall, WAF, SIEM и SOC. На практике настроите детект, изучите логи, напишете правила, проверите срабатывания на сценариях атак и разберетесь, как снижать ложные срабатывания.



Для кого этот курс?

  • SOC-аналитикам и SIEM-специалистам
    Поймете сетевую природу атак, научитесь читать события IDS/IPS, оценивать правила и снижать шум в алертах.
  • ИБ-инженерам и Blue Team
    Разберете полный цикл детекта: от модели угроз и сетевой атаки до сигнатуры, логов, CVE/OWASP и интеграции с SIEM/SOC.
  • Системным и сетевым администраторам
    Научитесь понимать, где IDS/IPS находятся в инфраструктуре, как они работают с firewall и WAF, и как проверять срабатывания на тестовых атаках.
  • Командам ИБ и SOC
    Курс помогает вырастить общий язык внутри команды: как настраивать детект, разбирать логи, управлять false positive и проверять качество правил.

Что вы будете делать на курсе?

На курсе вы пройдете путь от базовой логики IDS/IPS до проектного решения.

Вы будете:

  • Разбирать, чем IDS отличается от IPS и где эти системы находятся в архитектуре защиты.
  • Разворачивать тестовую лабораторию и настраивать IDS/IPS в локальной и облачной среде.
  • Изучать Snort и Suricata, логи, алерты и режимы работы систем.
  • Писать и проверять сигнатуры для обнаружения атак.
  • Моделировать сетевые атаки и смотреть, как на них реагирует детект.
  • Работать с CVE, MITRE и OWASP, чтобы связывать уязвимости с правилами IDS/IPS.
  • Разбирать ложные срабатывания и метрики качества детекта: FP, FN, TP, TN, Accuracy, Recall, Precision.
  • Изучать, как ML может использоваться для поиска аномалий и автоматизации детекта.
  • Готовить проектную работу по IDS/IPS и защите инфраструктуры.
Эффективность IDS/IPS зависит не только от установки системы, но и от качества правил, настройки и анализа срабатываний. Именно этому, от базовой логики до практики в инфраструктуре, посвящён курс.

Процесс обучения

Обучение проходит в формате живых вебинаров с преподавателями-практиками. На занятиях вы разбираете, как IDS/IPS работают в инфраструктуре защиты, чем отличаются режимы IDS и IPS, как читать логи, анализировать алерты и проверять качество детекта.

Практика строится вокруг Snort, Suricata, правил, сигнатур и сценариев сетевых атак. В финале вы готовите проектное решение по IDS/IPS, которое показывает, как настроить детект и встроить его в процессы ИБ-команды или SOC.

Практика


Развернете тестовую среду, настроите IDS/IPS и проверите срабатывания на сценариях сетевых атак.

Детект

Научитесь работать с правилами, сигнатурами, логами, алертами и ложными срабатываниями.

Проект


Соберете итоговое решение по IDS/IPS: модель угроз, правила детекта и рекомендации для инфраструктуры.

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
* Информация в этом разделе не предназначена для корпоративного обучения
Формат обучения

Живые вебинары


Разбираете IDS/IPS, правила, алерты и сценарии атак на онлайн-занятиях с преподавателями-практиками.

Для специалистов с опытом


Курс подойдет тем, кто уже работает с инфраструктурой, сетями или ИБ и хочет глубже разобраться в IDS/IPS.

Поддержка и чат


Задаете вопросы преподавателям, обсуждаете сложные кейсы и получаете обратную связь по ходу курса.

Программа

Основы детекта и метрики эффективности

Тема 1: Вводное занятие. Модели угроз (Threat Modeling).

Тема 2: Место IDS/IPS в инфраструктуре защиты.

Тема 3: Метрики качества детекта (FP, FN, TP, TN, Accuracy, Recall, Precision, etc).

Тема 4: Балансировка детекта и ложных срабатываний.

Тема 5: Классификация сетевых атак.

Развертывание и настройка IDS/IPS

Тема 1: Настройка виртуальной лаборатории.

Тема 2: Введение в IDS/IPS системы.

Тема 3: Установка и базовая конфигурация.

Тема 4: Режимы работы (IDS vs IPS). Логирование и анализ событий.

Тема 5: Тестирование атак на сетевую Инфраструктуру.

Тема 6: Q&A

Атаки и сигнатуры

Тема 1: Методы детектирования вредоносного ПО.

Тема 2: Структура правил IDS/IPS.

Тема 3: Управление ложными срабатываниями.

Тема 4: Обнаружение локального повышения в ОС IDS

Тема 5: Оценка целостности и верификация результатов IDS/IPS.

Тема 6: Q&A

Интеграция знаний об уязвимостях

Тема 1: Работа с базой MITRE (CVE)

Тема 2: Топ-уязвимости OWASP

Тема 3: Связь атак и сигнатур

Тема 4: Приоритизация рисков.

Тема 5: Практика детекта уязвимостей.

Тема 6: Q&A

IDS/IPS & ML.

Тема 1: Мапинное обучение в IDS/IPS.

Тема 2: Введение в автоматизацию детекта.

Тема 3: Подключение и использование модели машинного обучения.

Тема 4: Автоматическое создание правил.

Тема 5: Ограничения и риски ML.

Тема 6: Q&A

Проектный модуль

Тема 1: Выбор темы и организация проектной работы // Проектная работа

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа


На основе умений и знаний полученных в курсе студент выбирает какой проект будет реализовывать. С нашей стороны будет помощь и наставничество в реализации проекта. Проект станет хорошим пополнением вашего портфолио.

Преподаватель

Руководитель курса

Тимур Джамгарян

3 года в Otus
111 занятий
616 студентов

Криптограф, PhD, эксперт по кибербезопасности с опытом 16+ лет. Специалист по cryptography, network & system security. Работал с задачами ИБ в госсекторе и частном секторе, проектировал защищенные инфраструктуры, IDS/IPS, SIEM и SOC-решения. Имеет опыт разработки нестандартных систем обнаружения атак: IDS/IPS на базе ML и SIEM с доработанными математическими алгоритмами. Сейчас работает в R&D-направлении в сфере кибербезопасности и участвует в развертывании SOC L3. Автор 26 статей ВАК, 3 публикаций Scopus, 6 учебных пособий и книги по malware analysis с использованием ML. На курсах дает системный подход к пентесту инфраструктуры, Red Team-практикам, аудиту защищенности и поиску критических точек в системе защиты.

Преподает на курсах

  • Пентест. Инструменты и методы проникновения в действии
  • Специалист по внедрению SIEM
  • Информационная безопасность. Базовый уровень
  • Компьютерная криминалистика
  • Директор по информационной безопасности (CISO)
  • IDS/IPS. Инфраструктурные компоненты защиты

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Этот курс может оплатить ваш работодатель

Обучайтесь за счёт работодателя или разделите оплату 50/50
  • Подробно расскажем об интересующем вас курсе
  • Объясним, как договориться с работодателем
  • Сообщим стоимость обучения и варианты оплаты
  • Ответим на вопросы
  • Предоставим шаблон договора и счёт на оплату

Подтверждение знаний и навыков

OTUS осуществляет лицензированную образовательную деятельность.

Вы получите сертификат о прохождении обучения, а также можете получить удостоверение о повышении квалификации.

После обучения:

  • Удостоверение о повышении квалификации: если вы успешно защитили выпускной проект и готовы предоставить копию документа о высшем или среднем профессиональном образовании

  • Доступ к учебным материалам курса

  • Ваш личный проект, который поможет проходить собеседования

Частые вопросы

Что такое IDS и IPS простыми словами?
IDS — это система обнаружения вторжений. Она анализирует трафик и помогает находить подозрительные события. IPS работает не только на обнаружение, но и на предотвращение, то есть может блокировать нежелательный трафик.
Чем курс по IDS/IPS отличается от общего курса по сетевой безопасности?
Общий курс по сетевой безопасности обычно даёт широкий обзор. Этот курс сфокусирован именно на IDS/IPS, анализе трафика, сигнатурах, правилах, ложных срабатываниях и встраивании detection в инфраструктуру компании.
Подойдёт ли курс сетевому инженеру или системному администратору?
Да. Курс полезен тем, кто работает с сетями и инфраструктурой и хочет глубже понимать трафик, сценарии атак и роль IDS/IPS в защите компании.
Нужен ли опыт в информационной безопасности?
Желательно иметь базовое понимание сетей и инфраструктуры. Курс подойдёт специалистам, которые уже работают с ИТ или ИБ и хотят перейти к более системному уровню защиты.
Будет ли практика со Snort и Suricata?
Да. В программе заложены темы, связанные с архитектурой, настройкой и практическим использованием Snort и Suricata.
Будем ли писать собственные правила IDS/IPS?
Да. На курсе есть отдельный блок по структуре правил, логике сигнатур и практике написания правил для обнаружения атак.
Разбирается ли работа с ложными срабатываниями?
Да. Это один из ключевых практических навыков курса. Вы разберёте, как снижать число ложных срабатываний и при этом не терять качество detection.
Есть ли в курсе интеграция с SIEM и другими системами защиты?
Да. В программе заложен блок по интеграции IDS/IPS в инфраструктуру и связке с SIEM и другими компонентами защиты.
Что будет в итоговом проекте?
Вы соберёте практический сценарий внедрения IDS/IPS, покажете логику размещения, настройку правил, работу с алертами и место IDS/IPS в общем контуре защиты.
Какой документ я получу после курса?
После завершения обучения вы получите сертификат OTUS, а при соблюдении условий — удостоверение о повышении квалификации.