Implementing Juniper Networks Secure Analytics (IJSA)

Программа курса

1. Введение в курс

2. Обзор продукта

  • Обзор устройств серии JSA
  • Обзор аппаратных характеристик
  • Operational Flow

3. Начальная конфигурация

  • Новая установка системы
  • Консоль администрирования
  • Настройка платформы
  • Редактор Deployment Editor

4. Архитектура

  • Процесс работы Log Activity
  • Процесс работы Network Activity
  • Параметры развертывания JSA

5. Log Activity

  • Обзор Log Activity
  • Настройка Log Activity

6. Network Activity

  • Обзор Network Activity
  • Настройка Network Activity

7. Активы и оценка уязвимостей

  • Интерфейс Asset
  • Оценка уязвимостей
  • Сканнеры уязвимостей

8. Правила

  • Обзор правил
  • Настройка правил и Building Blocks

9. Offense Manager

  • Offense Manager
  • Настройка работы Offense Manager
  • Расследование нарушений

10. Отчетность в системе JSA

  • Основной доступный функционал
  • Интерфейс создания отчетов

11. Базовые настройки и устранение неполадок в работе системы

  • Базовая настройка
  • Поиск и устранение неисправностей в работе

12. Настройка сетевых устройств Junos для работы с JSA

  • Сбор событий Junos Events
  • Сбор потоков Junos Flows

13. Отказоустойчивость в работе системы

  • Принципы построения отказоустойчивой схемы
  • Настройка отказоустойчивой схемы

Лабораторные работы:

  • Начальная конфигурация
  • Log Activity
  • Network Acrivity
  • Оценка активов и уязвимостей
  • Правила
  • Настройка Offense Manager
  • Отчетность
  • Настройка устройств Junos для JSA