Киберполигон Ampire

Киберполигон Ampire.

1 Общая информация

• Сайт: https://amonitoring.ru/product/ampire/
• Ampire — это учебно-тренировочная платформа для подготовки специалистов по информационной безопасности.
• Виртуальная инфраструктура, на которой проходит каждая тренировка, разворачивается копированием из шаблона, поэтому команды могут действовать свободно, без опаски повредить какой-либо объект инфраструктуры или сервис.
• При необходимости, новая копия информационной сети восстанавливается за несколько минут.

1.1 Задачи программного комплекса

• Отработка навыков выявления компьютерных атак.
• Отработка навыков расследования инцидентов ИБ.
• Отработка навыков оценки защищённости элементов информационных сетей.
• Отработка взаимодействия между подразделениями.
• Отработка методических рекомендаций по нейтрализации компьютерных атак.
• Отработка превентивных мер по предупреждению компьютерных атак и инцидентов.

1.2 Основные возможности

• Отработка навыков выявления компьютерных атак
• Расследование инцидентов информационной безопасности
• Оценка защищенности элементов информационных сетей
• Налаживание взаимодействия между подразделениями
• Изучение методов нейтрализации и предупреждения атак

1.3 Приобретаемые навыки

• Мониторинг и обнаружение компьютерных атак
• Работа с ПО для анализа событий ИБ
• Настройка средств защиты информации
• Разработка предложений по устранению уязвимостей
• Расследование и нейтрализация последствий инцидентов

1.4 Технические характеристики

• Высокий уровень автоматизации шаблонов и сценариев
• Обновление сценариев атак 3-4 раза в год
• Мультиязычная платформа (русский, английский, испанский)
• Соответствие требованиям подготовки специалистов для КИИ

1.5 Функциональные особенности

• Создание и проведение киберучений
• Эмуляция автоматических атак
• Сбор и визуализация событий
• Система оценки обучаемых
• Методические рекомендации для всех ролей
• Выделенное рабочее место преподавателя

1.6 Документация и сертификация

• Свидетельство о государственной регистрации № 2019613098
• Регистрация в Едином реестре российских программ (№ ПО 5861)
• Одобрение координационного совета ГосСОПКА
• Соответствие требованиям НКЦКИ

1.7 Типы проводимых занятий

• Киберучения — короткий, сфокусированный на практике курс на 2–5 дней.
• Анализ защищённости и аудит ИТ-инфраструктуры виртуальной организации.
• Противодействие группе реальных нарушителей (концепция Red Team и Blue Team).
• Лабораторные работы по настройке средств безопасности и прикладных сервисов.
• Киберквесты.

1.8 Занятия проводятся очно или онлайн

• При очном формате киберучений группы студентов работают непосредственно в классе одного из учебных заведений, оборудованных комплексом Ampire или имеющих подключение к облачной версии комплекса.
• Преимуществом такого подхода является независимость от географического расположения участников и возможность объединения в команды студентов из разных точек.

1.9 Форма поставки

• Облачное решение: для казуального использования.
• On-premise решение: для установки в больших организациях.
• Мобильный комплекс: для проведения выездных тренировок на площадке заказчика.