UserPartName
IDS/IPS. Инфраструктурные компоненты защиты
Специальная цена
IDS/IPS. Инфраструктурные компоненты защиты
Научитесь разворачивать IDS/IPS, писать правила детекта и проверять защиту на сценариях атак.
30 июня
5 месяцев
Онлайн
Вт/Чт 20:00 Мск
О курсе
IDS/IPS помогают обнаруживать подозрительную активность в сети и быстрее реагировать на атаки. IDS фиксирует события и передает их в анализ, IPS может работать inline и блокировать вредоносную активность.
На курсе вы разберете, как IDS/IPS встраиваются в инфраструктуру защиты вместе с firewall, WAF, SIEM и SOC. На практике настроите детект, изучите логи, напишете правила, проверите срабатывания на сценариях атак и разберетесь, как снижать ложные срабатывания.
Для кого этот курс?
- SOC-аналитикам и SIEM-специалистам
Поймете сетевую природу атак, научитесь читать события IDS/IPS, оценивать правила и снижать шум в алертах. - ИБ-инженерам и Blue Team
Разберете полный цикл детекта: от модели угроз и сетевой атаки до сигнатуры, логов, CVE/OWASP и интеграции с SIEM/SOC. - Системным и сетевым администраторам
Научитесь понимать, где IDS/IPS находятся в инфраструктуре, как они работают с firewall и WAF, и как проверять срабатывания на тестовых атаках. - Командам ИБ и SOC
Курс помогает вырастить общий язык внутри команды: как настраивать детект, разбирать логи, управлять false positive и проверять качество правил.
Что вы будете делать на курсе?
На курсе вы пройдете путь от базовой логики IDS/IPS до проектного решения.
Вы будете:
- Разбирать, чем IDS отличается от IPS и где эти системы находятся в архитектуре защиты.
- Разворачивать тестовую лабораторию и настраивать IDS/IPS в локальной и облачной среде.
- Изучать Snort и Suricata, логи, алерты и режимы работы систем.
- Писать и проверять сигнатуры для обнаружения атак.
- Моделировать сетевые атаки и смотреть, как на них реагирует детект.
- Работать с CVE, MITRE и OWASP, чтобы связывать уязвимости с правилами IDS/IPS.
- Разбирать ложные срабатывания и метрики качества детекта: FP, FN, TP, TN, Accuracy, Recall, Precision.
- Изучать, как ML может использоваться для поиска аномалий и автоматизации детекта.
- Готовить проектную работу по IDS/IPS и защите инфраструктуры.
Эффективность IDS/IPS зависит не только от установки системы, но и от качества правил, настройки и анализа срабатываний. Именно этому, от базовой логики до практики в инфраструктуре, посвящён курс.
Процесс обучения
Обучение проходит в формате живых вебинаров с преподавателями-практиками. На занятиях вы разбираете, как IDS/IPS работают в инфраструктуре защиты, чем отличаются режимы IDS и IPS, как читать логи, анализировать алерты и проверять качество детекта.
Практика строится вокруг Snort, Suricata, правил, сигнатур и сценариев сетевых атак. В финале вы готовите проектное решение по IDS/IPS, которое показывает, как настроить детект и встроить его в процессы ИБ-команды или SOC.
Практика
Развернете тестовую среду, настроите IDS/IPS и проверите срабатывания на сценариях сетевых атак.
Детект
Научитесь работать с правилами, сигнатурами, логами, алертами и ложными срабатываниями.
Проект
Соберете итоговое решение по IDS/IPS: модель угроз, правила детекта и рекомендации для инфраструктуры.
Партнеры
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
- Карьерные мероприятия в сообществе
Публичный разбор резюме
Публичное прохождение собеседования и воркшопы - Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
* Информация в этом разделе не предназначена для корпоративного обучения
Формат обучения
Живые вебинары
Разбираете IDS/IPS, правила, алерты и сценарии атак на онлайн-занятиях с преподавателями-практиками.
Для специалистов с опытом
Курс подойдет тем, кто уже работает с инфраструктурой, сетями или ИБ и хочет глубже разобраться в IDS/IPS.
Поддержка и чат
Задаете вопросы преподавателям, обсуждаете сложные кейсы и получаете обратную связь по ходу курса.
Программа
Основы детекта и метрики эффективности
Данный модуль посвящен современным подходам к обнаружению кибератак. В модуле будут рассмотрены модели угроз, архитектура IDS/IPS систем и их роль в инфраструктуре информационной безопасности, а также, методы классификации сетевых атак и базовые подходы к анализу сетевого трафика.
Тема 1: Вводное занятие. Модели угроз (Threat Modeling)
Тема 2: Место IDS/IPS в инфраструктуре защиты
Тема 3: Метрики качества детекта (FP, FN, TP, TN, Accuracy, Recall, Precision, etc)
Тема 4: Балансировка детекта и ложных срабатываний
Тема 5: Классификация сетевых атак // ДЗ
Развертывание и настройка IDS/IPS
В этом модуле вы научитесь развертывать и настраивать IDS/IPS инфраструктуру в виртуальной лаборатории на базе Hyper-V, расммотрите принципы установки и базовой конфигурации систем обнаружения и предотвращения атак, особенности режимов IDS и IPS, а также методы логирования и анализа событий безопасности. В рамках практических занятий вы будете тестировать сетевые атаки и проверять корректность работы IDS/IPS в лабораторной среде.
Тема 1: Настройка виртуальной лаборатории // ДЗ
Тема 2: Введение в IDS/IPS системы // ДЗ
Тема 3: Установка и базовая конфигурация // ДЗ
Тема 4: Режимы работы (IDS vs IPS). Логирование и анализ событий
Тема 5: Тестирование атак на сетевую Инфраструктуру // ДЗ
Тема 6: Q&A
Атаки и сигнатуры
Модуль посвящён обнаружению вредоносной активности и разработке сигнатур IDS/IPS для выявления атак. Вы разберёте подходы к детектированию, структуру и логику построения detection rules, методы управления ложными срабатываниями, а также познакомитесь с техниками локального повышения привилегий и способами контроля целостности систем.
Тема 1: Методы детектирования вредоносного ПО
Тема 2: Структура правил IDS/IPS // ДЗ
Тема 3: Управление ложными срабатываниями
Тема 4: Обнаружение локального повышения в ОС IDS // ДЗ
Тема 5: Оценка целостности и верификация результатов IDS/IPS // ДЗ
Тема 6: Q&A
Интеграция знаний об уязвимостях
В этом модуле будут рассмотрены базы MITRE CVE и MITRE ATT&CK, наиболее распространённые web-уязвимости OWASP Top 10, а также методы сопоставления атак и detection rules. Студенты научатся приоритизировать риски, анализировать критичность уязвимостей и строить сценарии детектирования эксплуатации CVE в инфраструктуре.
Тема 1: Работа с базой MITRE (CVE)
Тема 2: Топ-уязвимости OWASP
Тема 3: Связь атак и сигнатур
Тема 4: Приоритизация рисков
Тема 5: Практика детекта уязвимостей // ДЗ
IDS/IPS & ML.
Данный модуль посвящён применению технологий машинного обучения и искусственного интеллекта в IDS/IPS и SOC. В этом разделе будут рассмотрены подходы к автоматизации и интеграция ML-моделей в процессы мониторинга безопасности.
Тема 1: Машинное обучение в IDS/IPS
Тема 2: Введение в автоматизацию детекта
Тема 3: Подключение и использование модели машинного обучения
Тема 4: Автоматическое создание правил
Тема 5: Ограничения и риски ML
Проектный модуль
Заключительный месяц курса посвящен проектной работе. Проект – это самая интересная часть обучения. Вы будете разрабатывать его на основе полученных на курсе навыков и компетенций. В процессе работы над проектом можно получить консультацию преподавателей.
Тема 1: Выбор темы и организация проектной работы // Проектная работа
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Проектная работа
На основе умений и знаний полученных в курсе студент выбирает какой проект будет реализовывать. С нашей стороны будет помощь и наставничество в реализации проекта. Проект станет хорошим пополнением вашего портфолио.
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Ближайшие мероприятия
Открытый вебинар — это настоящее занятие в режиме онлайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
IDS/IPS: как работают современные системы обнаружения и предотвращения атак
Тимур Джамгарян
IDS/IPS — это не «чёрный ящик», который сам по себе делает сеть безопасной. Чтобы такие системы реально помогали в защите инфраструктуры, нужно понимать, как они анализируют сетевой трафик, какие события фиксируют, как формируются правила обнаружения и почему одни атаки видны сразу, а другие проходят мимо.
На открытом уроке 3 июня в 20:00 разберём, как современные IDS/IPS-системы помогают находить сетевые атаки, аномалии и признаки компрометации инфраструктуры. Посмотрим на архитектуру таких решений, принципы анализа трафика и журналов событий, а также практические примеры обнаружения подозрительной активности. Отдельно обсудим открытые инструменты Snort и Suricata: их возможности, ограничения и первые шаги настройки. На практике развернём Snort и получим Oinkcode.
Урок не для тех, кто ждёт «поставил и забыл», не хочет разбираться в сетевой природе атак и считает, что система обнаружения сама решит задачу без правил, анализа событий и настройки.
На открытом уроке 3 июня в 20:00 разберём, как современные IDS/IPS-системы помогают находить сетевые атаки, аномалии и признаки компрометации инфраструктуры. Посмотрим на архитектуру таких решений, принципы анализа трафика и журналов событий, а также практические примеры обнаружения подозрительной активности. Отдельно обсудим открытые инструменты Snort и Suricata: их возможности, ограничения и первые шаги настройки. На практике развернём Snort и получим Oinkcode.
Урок не для тех, кто ждёт «поставил и забыл», не хочет разбираться в сетевой природе атак и считает, что система обнаружения сама решит задачу без правил, анализа событий и настройки.
3 июня в 17:00
Открытый вебинар
IDS/IPS как часть эшелонированной защиты инфраструктуры
Тимур Джамгарян
Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками.
На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.
Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.
На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.
Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.
16 июня в 17:00
Открытый вебинар
Этот курс может оплатить ваш работодатель
Обучайтесь за счёт работодателя или разделите оплату 50/50
- Подробно расскажем об интересующем вас курсе
- Объясним, как договориться с работодателем
- Сообщим стоимость обучения и варианты оплаты
- Ответим на вопросы
- Предоставим шаблон договора и счёт на оплату
Подтверждение знаний и навыков
OTUS осуществляет лицензированную образовательную деятельность.
Вы получите сертификат о прохождении обучения, а также можете получить удостоверение о повышении квалификации.
После обучения:
-
Удостоверение о повышении квалификации: если вы успешно защитили выпускной проект и готовы предоставить копию документа о высшем или среднем профессиональном образовании
-
Доступ к учебным материалам курса
-
Ваш личный проект, который поможет проходить собеседования
IDS/IPS. Инфраструктурные компоненты защиты
В рассрочку
Полная
Компаниям
Стоимость в рассрочку
от 6 666,67 ₽/мес
Обращаем ваше внимание, что при оплате в рассрочку предоставление скидки и её размер может зависеть от комиссии банка.
Доступные способы оплаты.
Стоимость указана для оплаты физическими лицами
Стоимость указана для оплаты физическими лицами
Верните с помощью налогового
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
Есть вопросы? Позвоните!
+7 499 938-92-02 бесплатно
+7 499 938-92-02 бесплатно
Запишитесь сегодня
Старт занятий 30 июня
Доступные способы оплаты.
Стоимость указана для оплаты физическими лицами
Стоимость указана для оплаты физическими лицами
Верните с помощью налогового
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
Есть вопросы? Позвоните!
+7 499 938-92-02 бесплатно
+7 499 938-92-02 бесплатно
Частые вопросы
Что такое IDS и IPS простыми словами?
IDS — это система обнаружения вторжений. Она анализирует трафик и помогает находить подозрительные события. IPS работает не только на обнаружение, но и на предотвращение, то есть может блокировать нежелательный трафик.
Чем курс по IDS/IPS отличается от общего курса по сетевой безопасности?
Общий курс по сетевой безопасности обычно даёт широкий обзор. Этот курс сфокусирован именно на IDS/IPS, анализе трафика, сигнатурах, правилах, ложных срабатываниях и встраивании detection в инфраструктуру компании.
Подойдёт ли курс сетевому инженеру или системному администратору?
Да. Курс полезен тем, кто работает с сетями и инфраструктурой и хочет глубже понимать трафик, сценарии атак и роль IDS/IPS в защите компании.
Нужен ли опыт в информационной безопасности?
Желательно иметь базовое понимание сетей и инфраструктуры. Курс подойдёт специалистам, которые уже работают с ИТ или ИБ и хотят перейти к более системному уровню защиты.
Будет ли практика со Snort и Suricata?
Да. В программе заложены темы, связанные с архитектурой, настройкой и практическим использованием Snort и Suricata.
Будем ли писать собственные правила IDS/IPS?
Да. На курсе есть отдельный блок по структуре правил, логике сигнатур и практике написания правил для обнаружения атак.
Разбирается ли работа с ложными срабатываниями?
Да. Это один из ключевых практических навыков курса. Вы разберёте, как снижать число ложных срабатываний и при этом не терять качество detection.
Есть ли в курсе интеграция с SIEM и другими системами защиты?
Да. В программе заложен блок по интеграции IDS/IPS в инфраструктуру и связке с SIEM и другими компонентами защиты.
Что будет в итоговом проекте?
Вы соберёте практический сценарий внедрения IDS/IPS, покажете логику размещения, настройку правил, работу с алертами и место IDS/IPS в общем контуре защиты.
Какой документ я получу после курса?
После завершения обучения вы получите сертификат OTUS, а при соблюдении условий — удостоверение о повышении квалификации.