Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Cisco
SITCS
Implementing Cisco Threat Control Solutions

Развертывание решений Cisco по контролю за угрозами (обновленная версия курса IPS)

Вендор
Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
40 ак. часов
Ближайшая дата
01 июн. / Москва
Стоимость
103 550 RUB
103 550 RUB
Описание

   Курс "Развертывание решений Cisco по контролю за угрозами" (Код: SITCS_HC) готовит специалистов, работающих в области сетевой безопасности, к работе с рядом современных продуктов компании Cisco, таких как межсетевые экраны и системы обнаружения вторжений нового поколения семейства Firepower (Firepower NGFW/NGIPS), системой защиты от вредоносного программного обеспечения Cisco AMP for Endpoints, Web Security Appliance (WSA) и Email Security Appliance (ESA). Кроме этого, в процессе курса слушатели ознакомятся с набором решений компании Cisco семейства Cloud Web Security.

    Курс SITCS "Развертывание решений Cisco по контролю за угрозами" в УЦ «Микротест» начинается со знакомства с продуктом Web Security Appliance (WSA), позволяющим контролировать доступ пользователей в Internet и осуществлять контроль и фильтрацию возвращающегося контента. Будет рассмотрена архитектура данного продукта, его функциональность, возможности выявления вредоносного контента, контроля доступа на основе репутаций Internet-сайтов, средства графического управления и настройки, средства построения отчетов. Слушатели научатся разворачивать данный продукт в режиме прокси-сервера и в режиме прозрачного прокси, а также интегрировать его с сетевыми устройствами компании Cisco посредством протокола WCCP. Рассматриваются средства идентификации и аутентификации пользователей, механизмы блокирования доступа (URL Filtering), контроля приложений (AVC), защиты от вредоносного содержимого (Anti-Malware Controls), возможности дешифрации трафика HTTPS.

    Второй раздел посвящен семейству технологий Cloud Web Security (CWS) и средствам интеграции маршрутизаторов, работающих под управлением Cisco IOS, Cisco ASA, Cisco WSA и VPN-клиента Cisco AnyConnect Client с облачным решением CWS. Рассматривается также управление политикой CWS с портала Cisco ScanCenter.

    Следующий раздел курса SITCS рассматривает продукт Cisco Email Security Appliance (ESA), предназначенный для обеспечения безопасности почтовой инфраструктуры и фильтрации почтового контента. Производится обзор различных возможностей защиты, в т.ч. антивирусной защиты, средств блокирования СПАМ, блокирования почты на основе репутаций. Слушатели научатся интегрировать систему ESA в существующую инфраструктуру и производить развертывание системы ESA для контроля входящей и исходящей почты, конфигурировать политики, производить отладку системы с помощью генерации тестовых сообщений и их трассировки.

    Продукт Cisco AMP for Endpoints рассматривается в следующем разделе курса. Обсуждается архитектура данного облачного решения, возможности продукта, функциональность коннектора, устанавливаемого на конечные хосты и подключающего их в облако. Слушатели освоют конфигурирование политик AMP, научатся составлять черные и белые списки, контролировать файлы по типам и т.д. Важнейшей частью данного решения является возможность производить сканирование конечных устройств для определения не скомпрометировано ли устройство и генерировать уведомления о компрометации (Indications of Compromise – IOC). Не менее важной частью являются возможности мониторинга и построения отчетов, также рассматриваемые в курсе.

    В завершении курса преподаватель УЦ Микротест рассмотрит решения Cisco Firepower NGIPS/NGFW, предназначенного для комплексной защиты пользователей и приложений от широкого спектра угроз. Данный продукт может быть развернут в качестве межсетевого экрана нового поколения или системы обнаружения атак. Он позволяет эффективно распознавать и анализировать трафик приложений, с помощью механизма Network Discovery строить "карту" сети, выявляя работающие в сети конечные устройства, прикладные протоколы, которые они используют, пользователей, работающих в сети. Продукт позволяет выявлять атаки с помощью анализа по сигнатурам SNORT, контролировать доступ с помощью правил контроля доступа на основе приложений и пользователей, производить дешифрацию трафика HTTPS, выявлять вредоносный контент с помощью анализа сетевого трафика (Network AMP), генерировать разнообразные отчеты для служб Security Operations Center (SOC). В процессе курса слушатели познакомятся с различными вариантами начального развертывания, научатся пользоваться графическим интерфейсом управления Firepower (FireSIGHT) Management Center (FMC) для настройки политики безопасности (Access Control Policy), освоют механизмы Network Discovery, Malware Detection, SSL Decryption, познакомятся с имеющимися средствами обнаружения атак (Intrusion Policy, Network Analysis Policy), правилами корреляции (Correlation Policy), средствами построения отчетов.

    Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончании обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco–MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения. Обучение проводится в удобное время по Москве или регионам России.

Профиль аудитории
  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco .
Необходимая подготовка
  • Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP);
  • Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.
Цели курса
  • Понимать принципы работы Cisco ASA NGFW;
  • Внедрить Cisco Web Security Appliance для предотвращения вредоносных программ;
  • Настроить Cisco Web Security Appliance для достаточной защиты;
  • Настроить Cisco Cloud Web Security Connectors;
  • Понимать принципы работы Cisco Email Security Solution;
  • Настраивать входящие и исходящие политики фильтрации почты, используя Cisco Email Security Solution;
  • Понимать принципы работы Cisco IPS;
  • Внедрять в сеть и настраивать Cisco IPS.
Программа курса

Глава 1. Сервисы межсетевого экрана Cisco ASA следующего поколения

  • Описание модульной сетевой архитектуры Cisco
  • Описание архитектуры управления Cisco ASA (CX) NGFW
  • Настройка объектов политики Cisco ASA (CX) NGFW
  • Мониторинг операций NGFW Cisco ASA (CX
  • Настройка политик доступа Cisco ASA (CX) NGFW
  • Настройка политик идентификации Cisco ASA (CX) NGFW
  • Настройка политик расшифровки доступа Cisco ASA (CX) NGFW
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с PRSM
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
  • Лабораторная работа: Изучение Cisco ASA (CX) NGFW и работа с политиками доступа
  • Лабораторная работа: Настройка Cisco ASA (CX) NGFW работа с политиками расшифровки


Глава 2. Шлюз Web безопасности Cisco

  • Описание решений на базе шлюза Web безопасности Cisco (WSA)
  • Интеграция Шлюза Web безопасности Cisco
  • Настройка идентификаций и аутентификации пользователей на шлюзе Web безопасности Cisco
  • Настройка элемента управления разрешенного использования на шлюзе Web безопасности Cisco
  • Настройка элементов управления вредоносными программ на шлюзе Web безопасности Cisco
  • Настройка шифрования на шлюзе Web безопасности Cisco
  • Настройка элементов управления безопасностью данных на шлюзе Web безопасности Cisco
  • Лабораторная работа: Настройка шлюза Web безопасности Cisco


Глава 3. Веб-безопасность облачных сред Cisco

  • Описание решений Веб-безопасности облачных сред Cisco
  • Настройка коннекторов безопасности Cisco Cloud Web
  • Описание политик веб-фильтрации в Cisco ScanCenter
  • Лабораторная работа: Настройка коннекторов веб-безопасности облачных сред Cisco на ISR G2 и AnyConnect



Глава 4. Шлюз безопасности почты Cisco

  • Решения Cisco по безопасности электронной почты
  • Описание базовой конфигурации шлюза безопасности электронной почты Cisco
  • Развертывание политик проверки приложений на Cisco ASA
  • Лабораторная работа: Практическая базовая настройка политик безопасности электронной почты Ciscо



Глава 5. Системы предотвращения вторжений Cisco

  • Описание элементов контроля угроз IPS
  • Интеграция Cisco IPS датчика в сети
  • Настройка основных параметров Cisco IPS
  • Настройка сигнатур Cisco IPS
  • Настройка пользовательских сигнатур Cisco IPS
  • Настройка Cisco IPS для обнаружения аномалий
  • Настройка функций Cisco IPS на основе репутации
  • Лабораторная работа: Настройка основных параметров Cisco IPS
  • Лабораторная работа: Практическая настройка сигнатур Cisco IPS и обнаружения аномалий


Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
июн. 2020
01 - 05 июн.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
103 550 RUB
окт. 2020
26 - 30 окт.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
103 550 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!