19 березня 2024 студенти 3-го курсу Житомирської політехніки, які навчаються на освітніх програмах «Компʼютерна інженерія» та «Кібербезпека», у межах вивчення вибіркової навчальної дисципліни «Системний та мережевий моніторинг» долучилися до вебінару «Як виявити аномалії мережевої безпеки на основі NetFlow».
Цей захід був проведений фахівцями компанії Softprom, яка є ІТ-дистриб’ютором у Східній та Центральній Європі, а також у країнах СНД різноманітних апаратних і програмних рішень за напрямками кібербезпека, хмарні технології, ІТ-інфраструктура тощо. Доповідачами на заході були Nick Kobets (Business Development Manager, Softprom) та Jacek Grymuza (Senior Security Architect, Sycope).
На вебінарі розглядалися такі питання:
-
- Мережева безпека з Sycope: інноваційні підходи до захисту інфраструктури.
- Як працює NetFlow у мережевому моніторингу. Використання даних NetFlow для виявлення аномалій.
- Приклади використання.
Nick Kobets розповів про інноваційні підходи до захисту інфраструктури з використання Sycope – інструменту для моніторингу мережі, який у реальному часі записує, обробляє й аналізує всі параметри, що містяться в потоках, доповнюючи їх даними SNMP, геолокації та безпеки. За допомогою Sycope можна діагностувати мережеві проблеми, включно з налаштуваннями мережевих з’єднань і вузькими місцями. Варто зазначити, що функції безпеки Sycope розроблено на основі методології MITRE ATT&CK. Jacek Grymuza ознайомив слухачів з роллю NetFlow у мережевому моніторингу та прикладам використання даних NetFlow для виявлення аномалій. Наприкінці вебінару слухачі мали можливість взяти участь у сесії запитань – відповідей, якою з задоволенням скористалися.
Матеріал вебінару став чудовим доповненням розглянутої на заняттях з навчальної дисципліни «Системний та мережевий моніторинг» тематики побудови та застосування протоколів сімейства NetFlow.
Відеозапис доповідей вебінару по лінку
https://www.youtube.com/watch?v=IzBDQ_rwjxQ