Комплексное расследование угроз и смягчение их последствий (SECUR202)

 

Course Overview

Главная цель данного курса - дать слушателям знания для самостоятельного поиска, идентификации, изоляции и смягчения сетевых угроз с помощью платформ решения Cisco Integrated Threat Defense. Этот курс является вторым в паре курсов, посвященных решению Cisco Integrated Threat Defense solution.

Курс познакомит студентов с процессом расследования сетевых угроз, а затем углубит знания с помощью серии лабораторных сценариев, разработанных для анализа взаимодействия продуктов Cisco между собой на различных этапах жизненного цикла атаки.

Кому следует посетить

  • Сетевым аналитикам
  • Аналитикам безопасности
  • Техническим специалистам, использующим решение Integrated Threat Defense (ITD) для выявления, изоляции и устранения сетевых угроз

Предварительные требования

Для прохождения курса вендор рекомендует обладать следующими знаниями и навыками:

  • Понимание работы сетей TCP/IP, знания компонентов сетевой архитектуры
  • Технические знания о работе протоколов и механизмов обеспечения сетевой безопасности
  • Опыт работы с платформами Cisco ISE, Stealthwatch, Firepower, AMP будет преимуществом

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Понимать этапы жизненного цикла сетевых атак и определять наилучшее расположение платформ архитектуры ITD в сети
  • Подробно описывать, как найти и смягчить атаки, передающие зловредное ПО по электронной почте
  • Описывать особенности фишинговых атак по электронной почте, шаги для их обнаружения и смягчения
  • Выявлять и устранять угрозы удаления данных в сети
  • Описывать процесс поиска в сети, детектирования и удаления зловредного ПО

Содержание курса

Модуль 1: Введение в процесс расследования сетевых угроз
  • Введение в сетевые атаки
  • Анализ угроз безопасности в корпоративной сети
Модуль 2: Расследование и предотвращение угроз, связанных с распространением вредоносного ПО по электронной почте
  • Угрозы безопасности почтовой системы
  • Расследование и проверка средств защиты от вредоносных программ, передающихся по электронной почте
Модуль 3: Расследование и устранение фишинговых угроз по электронной почте
  • Исследование особенностей фишинговых атак
  • Настройка Cisco ESA для фильтрации URL и контента
Модуль 4: Расследование и устранение угроз удаления или изменения данных
  • Использование уязвимых сетевых серверов
  • Расследование угроз изменения данных
Модуль 5: Расследование и предотвращение угроз распространения зловредного ПО
  • Проверка защиты конечных точек от вредоносных программ
  • Расследование и предотвращение угроз распространения зловредного ПО на хостах
Classroom training

Длительность 3 дня

Цена
  • Россия: US$ 2 000,- *
  • Cisco Learning Credits: 20 CLC
Online training

Длительность 3 дня

Цена
  • US$ 2 000,- *

* Расчеты в рублях по курсу ЦБ РФ

 
Для регистрации на курс нажмите на название города Даты и регистрация
Russia
Москва
Санкт-Петербург
Москва

Fast Lane Flex™ Classroom If you can't find a suitable date, don't forget to check our world-wide FLEX training schedule.

FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.