Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Это двухдневный курс, научит вас использовать блейд Check Point Threat Prevention для предоставления безопасного доступа ваших пользователей к миллионам веб сайтов за счет блокировки в реальном времени разнообразных сетевых угроз (попыток эксплуатации уязвимостей ПО, ботнетов, угроз «нулевого дня» и т.д.)
Для кого предназначен курс?
Курс предназначен для системных администраторов, менеджеров по безопасности и сетевых инженеров, использующих программное обеспечение и оборудование Check Point Software Technology, а также для тех, кто готовится к сдаче экзамена Threat Prevention (Exam: 156-727.77)
Минимальный уровень подготовки:
Для успешного прохождения данного курса обучения требуются знания принципов обеспечения безопасности сетей передачи данных (TCP/IP), операционных систем семейств UNIX и Windows, желательны знания и навыки в рамках курса CCSA.
Основные темы курса:
- Обзор блейда Check Point Threat Prevention
- Знакомство с ThreatCloud Intelligence
- Знакомство с технологиями защиты от ботнет заражения
- Предотвращение вторжений (Intrusion Prevention)
- Реализация URL Filtering
- Аудит пользователей (Identity Awareness)
- Ведение логов и мониторинг работы системы
- Комплексное управление безопасностью
В ходе курса вы:
- Узнаете как ThreatCloud собирает данные для работы Threat Prevention
- Познакомитесь как идентифицирует и блокирует зловреды
- Узнаете как атибот выявляет и блокирует работу бот-клиентов
- Познакомитесь как IPS предотвращает вторжения
- Узнаете как URL Filtering предотвращает доступ к вебсайтам содержащим зловреды
- Узнаете как повысить точность работы политик с помощью блейда Identity Awareness
- Создадите комплексную политику для защиты веб-сервисов, приложений пользователей и компьютеров
- Познакомитесь с проактивным анализом данных
- Узнаете как найти инфицированные хосты, идентифицировать и заблокировать работу ботнет клиентов
- Научитесь конфигурировать IPS demonstration tool
- Узнаете как деактивировать anit-spoofing на шлюзе безопасности
- Узнаете, что случается, когда бот берёт управление над компьютером
- Узнаете как обновить malware database
- Узнаете как отфильтровать интересующие вас данные мониторинга
- Научитесь конфигурировать блейд Threat Emulation для проверки входящего трафика
Лабораторные работы:
- Настройка взаимодействия с Active Directory
- Поиск информации об угрозах в Threat Wiki
- Настройка, использование и отладка IPS
- Развёртывание IPS Geo protection
- Обзор настроек Threat Prevention
- Инсталляция профилей защиты Anti-Bot и Antivirus
- Развёртывание Threat Emulation
- Использование SmartLog для расчета уязвимостей