Киберполигон / Ampire

Учебно-тренировочная платформа (Киберполигон) Ampire предназначена для обучения, подготовки и тренировки специалистов по информационной безопасности для государственных организаций, кредитно-финансовой сферы, объектов критической информационной инфраструктуры, телекома и других отраслей.

Посетить официальную страницу Ampire

Ampire решает следующие задачи:

  • помогает отработать навыки выявления компьютерных атак и расследования инцидентов информационной безопасности;
  • учит оценивать защищённость элементов информационных сетей;
  • налаживает взаимодействие между подразделениями;
  • показывает способы нейтрализации и предупреждения компьютерных атак.

В ходе киберучений на Ampire студенты учебных заведений и сотрудники профильных подразделений получат следующие основные навыки:

  • мониторинг и обнаружение компьютерных атак;
  • работа со специальным программным обеспечением для обнаружения и анализа событий информационной безопасности;
  • настройка и применение средств защиты информации;
  • разработка предложений по исправлению выявленных недостатков безопасности;
  • проведение расследований и нейтрализация последствий компьютерных инцидентов.

Ampire имеет Свидетельство о государственной регистрации программы для ЭВМ № 2019613098, выданное Роспатентом 07.03.2019 г.

Ampire зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных 20.09.2019 г. (рег. номер ПО 5861).

Преимущества Ampire

Ampire способствует развитию навыков:

  • выявления компьютерных атак;
  • расследования инцидентов ИБ;
  • оценки защищённости элементов информационных сетей;
  • отработки взаимодействия между подразделениями;
  • отработки методических рекомендаций по нейтрализации компьютерных атак;
  • отработки превентивных мер по предупреждению компьютерных атак.

Ampire имеет высокий уровень автоматизации шаблонов и сценариев, что не требует наличия у преподавателя практических навыков в проведении компьютерных атак. Сценарии атак обновляются 3-4 раза в год, чтобы соответствовать актуальным техникам и тактикам злоумышленников, применяемым в реальных атаках на организации.

Ampire включает основные образовательные свойства для проведения занятий:

  • создание, подготовка и проведение киберучений;
  • предоставление инфраструктуры с эмуляцией автоматических атак для проведения учений;
  • сбор, хранение и визуализация событий, происходящих в инфраструктуре виртуального предприятия;
  • описание процесса проведения киберучений;
  • выделенное рабочее место преподавателя;
  • встроенную систему оценки обучаемых и накопления достигнутых ими результатов.

Ampire содержит описание учебного процесса для всех ролей (преподаватель, обучаемый, администратор) как в виде отдельных методических рекомендаций, так и автоматической системы интеллектуальных подсказок, встроенных непосредственно в комплекс.

Ampire позволяет проводить обучение на всех видах средств защиты информации, особое внимание уделяя сертифицированным средствам на территории Российской Федерации.

Ampire позволяет проводить следующие типы занятий (в определённых версиях существует возможность параллельного запуска нескольких занятий):

  • противодействие автоматическому нарушителю в реальном режиме времени;
  • проведение киберучений с командой физических нарушителей;
  • проведение расследований по уже свершившимся инцидентам ИБ;
  • анализ вредоносного ПО;
  • поиск программных закладок и «бэкдоров»;
  • внедрение и тестирование существующих и новых подходов в защите информации;
  • отработка навыков взаимодействия с регулирующими органами на территории РФ по вопросам инцидентов ИБ;
  • проведение анализа защищённости внешнего периметра организации;
  • проведение анализа защищённости внутреннего периметра организации;
  • проведение анализа защищённости веб-ресурсов организации;
  • проведение соревнований по защите ИТ-инфраструктуры виртуальных организаций;
  • проведение киберучений с защитой от DoS и DDoS-атак.

Ampire позволяет преподавателю:

  • управлять пользователями, которые проходят обучение (создавать, редактировать и удалять профили пользователей);
  • включать пользователей в группы мониторинга и реагирования, создавать тренировки на базе имеющихся шаблонов;
  • управлять виртуальными нарушителями: запускать сценарий атаки, производить остановку, выполнять его отдельные этапы;
  • просматривать и оценивать создаваемые обучаемыми карточки инцидентов (для выдачи рекомендаций обучаемым преподавателю доступна система быстрых сообщений;
  • в онлайн-режиме отслеживать статусы заложенных в шаблон уязвимостей, корректность работы всех узлов ИС, на которой проходит тренировка.

Ampire содержит мультиязычную платформу, что предоставляет возможность для проведения киберучений с зарубежными организациями и партнёрами. В настоящий момент возможно проведение занятий на русском, английском и испанском языках.

Ampire получил одобрение на заседании координационного совета ГосСОПКА в 8 Центре ФСБ России как полностью соответствующий требованиям подготовки специалистов ИБ для предприятий критической информационной инфраструктуры (КИИ) и по формату предоставления информации о компьютерных инцидентах, указываемых при представлении в НКЦКИ.

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.