SITCS. Внедрение решений Cisco для управления угрозами. Implementing Cisco Threat Control Solutions
SITCS. Внедрение решений Cisco для управления угрозами. Implementing Cisco Threat Control Solutions
-
- Код курса:
- SITCS
-
- Длительность:
- 5 / 40
-
- Ближайшие даты:
-
-
- Цена, без НДС:
- Уточните
- Knowledge Club Turkey
- Авторизованные курсы Сisco проводятся в рамках партнерского соглашения с компанией Knowledge Club Tu...
Описание Курса:
Курс SITCS. Implementing Cisco Threat Control Solutions дает знания по внедрению Cisco Fire POWER NGIPS (система предотвращения вторжений следующего поколения) и Cisco AMP (Advanced Malware Protection), рассказывает о веб-безопасности, безопасности электронной почты и облачной веб-безопасности. Участники курса получат практический опыт в настройке различных усовершенствованных решений безопасности Cisco для устранения внешних угроз и обеспечения безопасности трафика, который проходит через брандмауэр.
Аудитория:
- Сетевые инженеры по безопасности
- Сетевые инженеры
- Сетевые дизайнеры и администраторы
- Сетевые менеджеры
- Системные инженеры
Предварительная подготовка:
- Сертификат CCNA Security
- Навыки работы в операционной системе Microsoft Windows
Приобретаемые навыки:
После успешного окончания курса участники смогут:
- Работать с Cisco ASA Next-Generation Firewall (NGFW)
- Разворачивать устройства Cisco Web Security для защиты от вредоносного ПО
- Настраивать устройства Web Security для элементов управления
- Настраивать Cisco Cloud Web Security Connectors
- Описывать решение Cisco для защиты электронной почты
- Настраивать политики входящей и исходящей почты для Cisco Email Appliance
- Описывать управление угрозами IPS
- Настраивать и разворачивать Cisco IPS Sensor
Содержание курса:
Введение
Платформа Cisco Web Security Appliance
Cisco Email Security Appliance
Расширенная защита от вредоносных программ для конечных точек
Лабораторная работа 4: Настройка политики AMP
Лабораторная работа 5: IOC и IOC Scanning
Лабораторная работа 6: Внедрение AMP Connectors
Лабораторная работа 7: Расширенные механизмы анализа AMP
IPS Cisco FirePOWER следующего поколения
Лабораторная работа 9: Создание правил для политики контроля доступа
Лабораторная работа 10: Настройка политики сетевого обнаружения объектов
Лабораторная работа 11: Создание файловой политики
Лабораторная работа 12: Создание политики IPS
Лабораторная работа 13: Создание политики сетевого анализа
Лабораторная работа 14: Отчетность
Лабораторная работа 15: Настройка механизмов корреляции
Модуль обслуживания Cisco ASA FirePOWER
Платформа Cisco Web Security Appliance
- Описание решений Cisco Web Security Appliance
- Интеграция Cisco Web Security Appliance
- Настройка идентификаторов устройств Cisco Web Security и средств проверки подлинности пользователя
- Настройка элементов Anti-Malware для Cisco Web Security
- Дешифрование трафика
- Настройка элементов безопасности Cisco Web Security Appliance
- Описание решений Cisco Web Security Appliance
Cisco Email Security Appliance
- Описание решений Cisco для защиты электронной почты
- Описание компонентов и базовой настройки Cisco Email Security Appliance
- Настройка политики для входящих и исходящих почтовых сообщений
Расширенная защита от вредоносных программ для конечных точек
- Обзор AMP для конечных точек
- Настройка обнаружения и политики AMP
- IOC и IOC Scanning
- Внедрение AMP Connectors в сети
- Инструменты анализа
Лабораторная работа 4: Настройка политики AMP
Лабораторная работа 5: IOC и IOC Scanning
Лабораторная работа 6: Внедрение AMP Connectors
Лабораторная работа 7: Расширенные механизмы анализа AMP
IPS Cisco FirePOWER следующего поколения
- Описание системы Cisco FireSIGHT
- Настройка и управление устройствами Cisco FirePOWER
- Внедрение политики контроля доступа
- Понимание технологии обнаружения устройств и объектов в сети
- Настройка обнаружения файлов и сетевых вредоносных программ
- Управление трафиком SSL с помощью Cisco FireSIGHT
- Описание политики IPS
- Описание политики сетевого анализа
- Создание отчетов
- Описание правил и политик корреляции
- Синтаксис и использование Snort-правил
Лабораторная работа 9: Создание правил для политики контроля доступа
Лабораторная работа 10: Настройка политики сетевого обнаружения объектов
Лабораторная работа 11: Создание файловой политики
Лабораторная работа 12: Создание политики IPS
Лабораторная работа 13: Создание политики сетевого анализа
Лабораторная работа 14: Отчетность
Лабораторная работа 15: Настройка механизмов корреляции
Модуль обслуживания Cisco ASA FirePOWER
- Установка модуля обслуживания Cisco FireWare (SFR) Cisco ASA 5500-X
Материалы и сертификаты:
Авторизованные курсы Сisco проводятся в рамках партнерского соглашения с компанией Knowledge Club Turkey, которая является официальным партнером по обучению со статусом Cisco Learning Partner в регионе East Europe. Все учебные материалы, сертификаты по окончанию курса предоставляются Knowledge Club Turkey. Обучение Cisco проводят только официально сертифицированные инструкторы Cisco со статусом CCSI.