Развертывание решений Cisco по контролю за угрозами (SITCS)

Программа курса

1. Введение

2. Платформа Cisco Web Security Appliance

  • 2.1. Описание решений Cisco Web Security Appliance
  • 2.2. Интеграция Cisco Web Security Appliance
  • 2.3. Настройка идентификаторов устройств Cisco Web Security и средств проверки подлинности пользователя
  • 2.4. Настройка элементов Anti-Malware для Cisco Web Security
  • 2.5. Дешифрование трафика
  • 2.6. Настройка элементов безопасности Cisco Web Security Appliance
  • 2.7. Описание решений Cisco Web Security Appliance
  • 2.8. Лабораторная работа 1: Настройка Explicit Proxy и пользовательской аутентификации на WSA

3. Cisco Email Security Appliance

  • 3.1. Описание решений Cisco для защиты электронной почты
  • 3.2. Описание компонентов и базовой настройки Cisco Email Security Appliance
  • 3.3. Настройка политики для входящих и исходящих почтовых сообщений
  • 3.4. Лабораторная работа 2: Настройка базовых политик на ESA

4. Расширенная защита от вредоносных программ для конечных точек

  • 4.1. Обзор AMP для конечных точек
  • 4.2. Настройка обнаружения и политики AMP
  • 4.3. IOC и IOC Scanning
  • 4.4. Внедрение AMP Connectors в сети
  • 4.5. Инструменты анализа
  • 4.6. Лабораторная работа 3: Консоль AMP Public Cloud
  • 4.7. Лабораторная работа 4: Настройка политики AMP
  • 4.8. Лабораторная работа 5: IOC и IOC Scanning
  • 4.9. Лабораторная работа 6: Внедрение AMP Connectors
  • 4.10. Лабораторная работа 7: Расширенные механизмы анализа AMP

5. IPS Cisco FirePOWER следующего поколения

  • 5.1. Описание системы Cisco FireSIGHT
  • 5.2. Настройка и управление устройствами Cisco FirePOWER
  • 5.3. Внедрение политики контроля доступа
  • 5.4. Понимание технологии обнаружения устройств и объектов в сети
  • 5.5. Настройка обнаружения файлов и сетевых вредоносных программ
  • 5.6. Управление трафиком SSL с помощью Cisco FireSIGHT
  • 5.7. Описание политики IPS
  • 5.8. Описание политики сетевого анализа
  • 5.9. Создание отчетов
  • 5.10. Описание правил и политик корреляции
  • 5.11. Синтаксис и использование Snort-правил
  • 5.12. Лабораторная работа 8: Настройка интерфейсов и создание объектов
  • 5.13. Лабораторная работа 9: Создание правил для политики контроля доступа
  • 5.14. Лабораторная работа 10: Настройка политики сетевого обнаружения объектов
  • 5.15. Лабораторная работа 11: Создание файловой политики
  • 5.16. Лабораторная работа 12: Создание политики IPS
  • 5.17. Лабораторная работа 13: Создание политики сетевого анализа
  • 5.18. Лабораторная работа 14: Отчетность
  • 5.19. Лабораторная работа 15: Настройка механизмов корреляции

6. Модуль обслуживания Cisco ASA FirePOWER

  • 6.1. Установка модуля обслуживания Cisco FireWare (SFR) Cisco ASA 5500-X