I'm available for business trips to other cities for projects lasting a month or longer.
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Настройки cookie
PT NAD: базовая архитектура, особенности установки
Длительность курса: 2 дня
Стоимость: 51 000 рублей
Авторизованный курс
Получите новые знания и навыки в любом месте и удобное для вас время
- Много практикиРабота на предварительно настроенных стендах. Разбор учебных кейсов. Поддержка преподавателя на всех этапах.
- Обучение в группахОбмен опытом и знаниями через совместную работу с другими обучающимися в группе.
- Включена попытка сертификацииВозможность пройти сертификацию по продукту на уровень CS после обучения.
Для кого этот курс
Технический пресейл
Консультант-аналитик
Архитектор
Инженер внедрения
Инженер техподдержки
Аналитик ИБ
Эксплуатация SOC L1 или Оператор системы
Эксплуатация SOC L2-L3 или Специалист по работе с системой
Тем, кто готовится сдать сертификацию PT NAD (PT-NAD-CS)
- Назначение основных инструментов в веб-интерфейсе продукта
- Как выполнять основные действия в пользовательском интерфейсе
- Базовую архитектуру PT NAD
- Принципы построения многосерверных конфигураций
- Схему взаимодействия PT NAD с другими продуктами Positive Technologies
- Как легко ориентироваться в базовой архитектуре PT NAD
- Различные варианты отображения хранимых данных в PT NAD
- Настройку уведомлений по событиям
- Настройку отображения событий, показываемых в атаках и ленте активностей
- Поиск события, в том числе с использованием фильтров по атрибутам сессий и атак
- Какие проблемы могут возникать при работе с веб-интерфейсом PT NAD
- Как устранять проблемы, возникающие при работе с веб-интерфейсом PT NAD
- Схему лицензирования
- Лицензии: инфраструктурные и All-in-one
- Выбор необходимых лицензий под поставленные технические задачи
- Расчет аппаратной конфигурации системы, отвечающей требованиям заказчика
- Как проверять серверы перед установкой PT NAD
- Как рассчитывать количество фрагментов индекса Elasticsearch
- Как устанавливать PT NAD в односерверном варианте
- Как выполнять первичную конфигурацию PT NAD после установки
- Брокеры сетевых пакетов и как они могут использоваться для захвата копии трафика
- Чем различаются способы захвата копии сетевого трафика с помощью физических и виртуальных TAP, а также функций SPAN/RSPAN/ERSPAN в коммутаторах
- Как устроены TAP и что необходимо учитывать при настройке захвата копии трафика с их помощью
- Как настраивать захват копии сетевого трафика
Содержание курса
1
Архитектура PT NAD
2
Предназначение PT NAD
3
Сравнение NTA-систем с другими решениями
4
Как устроен PT NAD
5
Сценарии использования
6
Анализ трафика
7
Какие техники MITRE ATT&CK выявляет PT NAD
8
Какие техники MITRE ATT&CK выявляет PT NAD
9
Установка PT NAD AIO
10
Пользовательский интерфейс
11
Как настроить захват сетевого трафика
По результатам обучения Вы получите
- Удостоверение о повышении квалификации установленного образца
- Электронное свидетельство от компании Positive Technologies
Минимальный уровень подготовки:
1
Знать основы сетевых технологий
2
Понимать принципы адресации IPv4
3
Уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы, применять протокол SCP для загрузки файлов на сервер
4
Иметь опыт работы с MaxPatrol SIEM или другими системами SIEM, PT MultiScanner или PT Sandbox, с системами IDS, IPS или NGFW и другими продуктами Positive Technologies
Все курсы Positive Technologies