УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Учебный центр Микротест / Расписание курсов / Cisco / Информационная безопасность / Развертывание решений Cisco по контролю за угрозами

Курс Развертывание решений Cisco по контролю за угрозами (Код: SITCS)

Cisco

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Москва
Екатеринбург
Апрель ´18
Май ´18
Июнь ´18
Июль ´18
Август ´18
Сентябрь ´18
Октябрь ´18
Ноябрь ´18
Декабрь ´18
Январь ´19
Февраль ´19
Март ´19
Апрель ´19
28.05 - 01.06 10 - 14 26 - 30
23 - 27

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

   Курс "Развертывание решений Cisco по контролю за угрозами" (Код: SITCS) готовит специалистов, работающих в области сетевой безопасности, к работе с рядом современных продуктов компании Cisco, таких как межсетевые экраны и системы обнаружения вторжений нового поколения семейства Firepower (Firepower NGFW/NGIPS), системой защиты от вредоносного программного обеспечения Cisco AMP for Endpoints, Web Security Appliance (WSA) и Email Security Appliance (ESA). Кроме этого, в процессе курса слушатели ознакомятся с набором решений компании Cisco семейства Cloud Web Security.

    Курс SITCS "Развертывание решений Cisco по контролю за угрозами" в УЦ «Микротест» начинается со знакомства с продуктом Web Security Appliance (WSA), позволяющим контролировать доступ пользователей в Internet и осуществлять контроль и фильтрацию возвращающегося контента. Будет рассмотрена архитектура данного продукта, его функциональность, возможности выявления вредоносного контента, контроля доступа на основе репутаций Internet-сайтов, средства графического управления и настройки, средства построения отчетов. Слушатели научатся разворачивать данный продукт в режиме прокси-сервера и в режиме прозрачного прокси, а также интегрировать его с сетевыми устройствами компании Cisco посредством протокола WCCP. Рассматриваются средства идентификации и аутентификации пользователей, механизмы блокирования доступа (URL Filtering), контроля приложений (AVC), защиты от вредоносного содержимого (Anti-Malware Controls), возможности дешифрации трафика HTTPS.

    Второй раздел посвящен семейству технологий Cloud Web Security (CWS) и средствам интеграции маршрутизаторов, работающих под управлением Cisco IOS, Cisco ASA, Cisco WSA и VPN-клиента Cisco AnyConnect Client с облачным решением CWS. Рассматривается также управление политикой CWS с портала Cisco ScanCenter.

    Следующий раздел курса SITCS рассматривает продукт Cisco Email Security Appliance (ESA), предназначенный для обеспечения безопасности почтовой инфраструктуры и фильтрации почтового контента. Производится обзор различных возможностей защиты, в т.ч. антивирусной защиты, средств блокирования СПАМ, блокирования почты на основе репутаций. Слушатели научатся интегрировать систему ESA в существующую инфраструктуру и производить развертывание системы ESA для контроля входящей и исходящей почты, конфигурировать политики, производить отладку системы с помощью генерации тестовых сообщений и их трассировки.

    Продукт Cisco AMP for Endpoints рассматривается в следующем разделе курса. Обсуждается архитектура данного облачного решения, возможности продукта, функциональность коннектора, устанавливаемого на конечные хосты и подключающего их в облако. Слушатели освоют конфигурирование политик AMP, научатся составлять черные и белые списки, контролировать файлы по типам и т.д. Важнейшей частью данного решения является возможность производить сканирование конечных устройств для определения не скомпрометировано ли устройство и генерировать уведомления о компрометации (Indications of Compromise – IOC). Не менее важной частью являются возможности мониторинга и построения отчетов, также рассматриваемые в курсе.

    В завершении курса преподаватель УЦ Микротест рассмотрит решения Cisco Firepower NGIPS/NGFW, предназначенного для комплексной защиты пользователей и приложений от широкого спектра угроз. Данный продукт может быть развернут в качестве межсетевого экрана нового поколения или системы обнаружения атак. Он позволяет эффективно распознавать и анализировать трафик приложений, с помощью механизма Network Discovery строить "карту" сети, выявляя работающие в сети конечные устройства, прикладные протоколы, которые они используют, пользователей, работающих в сети. Продукт позволяет выявлять атаки с помощью анализа по сигнатурам SNORT, контролировать доступ с помощью правил контроля доступа на основе приложений и пользователей, производить дешифрацию трафика HTTPS, выявлять вредоносный контент с помощью анализа сетевого трафика (Network AMP), генерировать разнообразные отчеты для служб Security Operations Center (SOC). В процессе курса слушатели познакомятся с различными вариантами начального развертывания, научатся пользоваться графическим интерфейсом управления Firepower (FireSIGHT) Management Center (FMC) для настройки политики безопасности (Access Control Policy), освоют механизмы Network Discovery, Malware Detection, SSL Decryption, познакомятся с имеющимися средствами обнаружения атак (Intrusion Policy, Network Analysis Policy), правилами корреляции (Correlation Policy), средствами построения отчетов.

    Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончании обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco–MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения. Обучение проводится в удобное время по Москве или регионам России.

Курс длится 40 академических часов


Аудитория

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco .

Необходимая подготовка

  • Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.

Цели курса

  • Понимать принципы работы Cisco ASA NGFW;
  • Внедрить Cisco Web Security Appliance для предотвращения вредоносных программ;
  • Настроить Cisco Web Security Appliance для достаточной защиты;
  • Настроить Cisco Cloud Web Security Connectors;
  • Понимать принципы работы Cisco Email Security Solution;
  • Настраивать входящие и исходящие политики фильтрации почты, используя Cisco Email Security Solution;
  • Понимать принципы работы Cisco IPS;
  • Внедрять в сеть и настраивать Cisco IPS.

Подробная программа курса

Содержание

Глава 1. Сервисы межсетевого экрана Cisco ASA следующего поколения

  • Описание модульной сетевой архитектуры Cisco
  • Описание архитектуры управления Cisco ASA (CX) NGFW
  • Настройка объектов политики Cisco ASA (CX) NGFW
  • Мониторинг операций NGFW Cisco ASA (CX
  • Настройка политик доступа Cisco ASA (CX) NGFW
  • Настройка политик идентификации Cisco ASA (CX) NGFW
  • Настройка политик расшифровки доступа Cisco ASA (CX) NGFW
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с PRSM
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
  • Лабораторная работа: Настройка Cisco ASA (CX) NGFW работа с политиками расшифровки


Глава 2. Шлюз Web безопасности Cisco

  • Описание решений на базе шлюза Web безопасности Cisco (WSA)
  • Интеграция Шлюза Web безопасности Cisco
  • Настройка идентификаций и аутентификации пользователей на шлюзе Web безопасности Cisco
  • Настройка элемента управления разрешенного использования на шлюзе Web безопасности Cisco
  • Настройка элементов управления вредоносными программ на шлюзе Web безопасности Cisco
  • Настройка шифрования на шлюзе Web безопасности Cisco
  • Настройка элементов управления безопасностью данных на шлюзе Web безопасности Cisco
  • Лабораторная работа: Настройка шлюза Web безопасности Cisco


Глава 3. Веб-безопасность облачных сред Cisco

  • Описание решений Веб-безопасности облачных сред Cisco
  • Настройка коннекторов безопасности Cisco Cloud Web
  • Описание политик веб-фильтрации в Cisco ScanCenter
  • Лабораторная работа: Настройка коннекторов веб-безопасности облачных сред Cisco на ISR G2 и AnyConnect



Глава 4. Шлюз безопасности почты Cisco

  • Решения Cisco по безопасности электронной почты
  • Описание базовой конфигурации шлюза безопасности электронной почты Cisco
  • Развертывание политик проверки приложений на Cisco ASA
  • Лабораторная работа: Практическая базовая настройка политик безопасности электронной почты Ciscо



Глава 5. Системы предотвращения вторжений Cisco

  • Описание элементов контроля угроз IPS
  • Интеграция Cisco IPS датчика в сети
  • Настройка основных параметров Cisco IPS
  • Настройка сигнатур Cisco IPS
  • Настройка пользовательских сигнатур Cisco IPS
  • Настройка Cisco IPS для обнаружения аномалий
  • Настройка функций Cisco IPS на основе репутации
  • Лабораторная работа: Настройка основных параметров Cisco IPS
  • Лабораторная работа: Практическая настройка сигнатур Cisco IPS и обнаружения аномалий


Скрыть подробную программу курса

Готовит к тесту
SITSC (300-207) -
это один из четырех экзаменов обновленной линейки на получение статуса CCNP Security 
Стоимость курса в Образовательных кредитах Cisco: 14 CLC

Заказать обучение «Развертывание решений Cisco по контролю за угрозами (SITCS)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться