20 ноября с 14.30 до 17.30 в аудитории В-114 Научно-образовательный центр «БИКС» ИИКС проводит киберучения «Мониторинг, анализ и расследование инцидентов с помощью программного комплекса «Ampire» компании «Перспективный мониторинг».
В киберучениях примут участие по одной команде от кафедры компьютерных систем и технологий (№12, учебная группа М22-512) и кафедры финансового мониторинга (№75, учебные группы С19-702 и 712). Каждая команда будет разбита на группу мониторинга и группу реагирования, выполняющими свои специфические задачи соответственно по поиску инцидентов информационной безопасности и устранению обнаруженных уязвимостей в информационной системе предприятия.
«Киберучения» представляют собой интерактивную историю с атакой виртуального нарушителя на корпоративную информационную сеть согласно легенде, заложенной в сценарии.
«Киберучения» проводит специалист компании «Перспективный мониторинг» (преподаватель), детально объясняя суть происходящих процессов в защищаемой информационной сети, в одном лице объединяя действия групп мониторинга и реагирования по принципу «командую сам себе». При этом подробно комментирует действия нарушителя (внутреннего или внешнего), разбирает его цепочку атаки «Cyber Kill Chain» с помощью систем обнаружения атак, имеющихся на учебно-тренировочной платформе Ampire.
«Киберучения» прекращается, если закрыты все уязвимости или закончилось отведенное на него время.