Курс Специалист по противодействию угрозам Check Point R81.20 (CTPS) онлайн

Вендор:

Check Point

Направление:

Безопасность

Продукт:

Check Point R81.20

Код курса:

CTPS

Длительность:

2 дня | 16 ак. часов

Стоимость:

4080 BYN ^{_{с НДС 20%}}

Данный двухдневный курс обеспечивает слушателей всесторонним пониманием функций и возможностей системы противодействия угрозам. Курс обучает настройке механизмов защиты в конкретных ситуациях, знакомит с возможностями оптимизации производительности системы противодействия угрозам, описывает возможности по поиску и устранению возможных неполадок в работе системы.

Целевая аудитория

Курс рекомендован и будет полезен инженерам по сетевой безопасности, настраивающим функционал IPS и Anti-Bot/Anti-Virus для решения конкретных задач, а также тем, кто хочет оптимизировать производительность системы противодействия угрозам.

Предварительные требования

Необходимо обладание следующими знаниями и навыками:

умение работать в Интернет
знание основ сетевых взаимодействий
знание основ сетевой безопасности
знание основ системного администрирования

Программа курса

Глава 1: История развития системы противодействия угрозам

Эволюция системы
Новый блейд IPS
Лицензирование

Лабораторная работа 1A: Знакомство с лабораторным стендом

Глава 2: Система IPS

Основы функционирования системы IPS
Активация компонентов
Настройка блейда
Настройка политики противодействия угрозам
Сигнатуры IPS, настройка, подробное рассмотрение
Классы сигнатур
Фильтрация, поиск, сортировка, групповые операции

Лабораторная работа 2A: Развертывание и настройка блейда IPS

Глава 3: Антибот и Антивирус

Обзор функционала
Основы механизмов работы антибота и антивируса
Дополнительные и углубленные настройки

Лабораторная работа 3A: Настройка компонентов Антибот и Антивирус

Глава 4: Работа с профилями

Основы работы с профилями
Дефолтные настройки профилей
Советы и рекомендации

Лабораторная работа 4A: Применение профилей к политикам

Глава 5: Слои политики противодействия угрозам

Работа со слоями

Лабораторная работа 5A:Создание слоев

Глава 6: Логирование и анализ трафика

Основы логирования и мониторинга
Просмотр логов, примеры, расследование
Дополнительные инструменты и методы

Лабораторная работа 6A: Просмотр логов и событий

Глава 7: Настройка особых ситуаций и исключений

Основы работы с особыми ситуациями и исключениями
Настройка особых ситуаций при работе с облаком IPS, антивирусом и антиботом
Особые ситуации при работе с базовыми механизмами защиты
Применение особых ситуаций к IPS настройкам
Дополнительные методы настройки особых ситуаций
Использование ссылок через просмотр логов
Общие указания по настройке
Работа с исключениями

Лабораторная работа 7A: Настройка особых ситуаций и исключений

Глава 8: Коррелирование событий и отчеты

Основы SmartEvent
Полезные режимы просмотра и отчеты SmartEvent
Указания по работе с режимами просмотра и отчетами
Дополнительные компоненты SmartEvent

Лабораторная работа 8А: Работа со SmartEvent

Глава 9: Обновление системы противодействия угрозам

Основы настройки обновлений
Обновление IPS
Обновление сигнатур вирусов и ботов
Настройка полученных обновлений

Лабораторная работа 9А: Настройка параметров обновления

Глава 10: Оптимизация производительности системы противодействия угрозам

Основы оптимизации производительности
Анализ производительности, технологии и инструменты настройки

Лабораторная работа 10А: Настройка производительности системы противодействия угрозам

Глава 11: Дополнительные функции и исправление неполадок системы противодействия угрозам

Основы использования SNORT
Поддержка правил SNORT в Check Point
Пользовательские индикаторы угроз в виде файлов и внешних списков
Инструменты и методики поиска и исправления неполадок
Общие указания по поиску и исправлению неполадок

Лабораторная работа 11А: Настройка и отладка работы системы противодействия угрозам

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.