Поможем решить все вопросы!
Оставьте свои контакты, мы обязательно свяжемся с вами
PT NAD: базовая архитектура и особенности установки
Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий.
Продолжительность
2 дня (16 ак.часов)
Стоимость
60 000 руб.
Даты проведения
Разберем:
О курсе
В ходе обучения на практических примерах изучаются все аспекты настройки захвата сетевого трафика, моделируются ситуации, позволяющие рассмотреть различные сценарии использования продукта.
Курс содержит исчерпывающие сведения по назначению, архитектуре и возможностям PT NAD, а также практические работы по его установке, настройке и использованию.
Схему взаимодействия PT NAD с другими продуктами Positive Technologies
Как выполнять основные действия в пользовательском интерфейсе
Базовую архитектуру PT NAD
Принципы построения многосерверных конфигураций
Как легко ориентироваться в базовой архитектуре PT NAD
Различные варианты отображения хранимых данных в PT NAD
Настройку уведомлений по событиям
Настройку отображения событий, показываемых в атаках и ленте активностей
Поиск события, в том числе с использованием фильтров по атрибутам сессий и атак
Какие проблемы могут возникать при работе с веб-интерфейсом PT NAD
Схему лицензирования
Лицензии: инфраструктурные и All-in-one
Выбор необходимых лицензий под поставленные технические задачи
Расчет аппаратной конфигурации системы, отвечающей требованиям заказчика
Как проверять серверы перед установкой PT NAD
Как рассчитывать количество фрагментов индекса Elasticsearch
Как устанавливать PT NAD в односерверном варианте
Как выполнять первичную конфигурацию PT NAD после установки
Брокеры сетевых пакетов и как они могут использоваться для захвата копии трафика
Как устроены TAP и что необходимо учитывать при настройке захвата копии трафика с их помощью
Как настраивать захват копии сетевого трафика
Чем различаются способы захвата копии сетевого трафика с помощью физических и виртуальных TAP, а также функций SPAN/RSPAN/ERSPAN в коммутаторах
Назначение основных инструментов в веб-интерфейсе продукта
Нажимая на кнопку “Отправить”, вы соглашаетесь с политикой конфиденциальности
Получить полную программу курса
Преимущества обучения
Практико-ориентированное обучение с преподавателем
Оперативное погружение в особенности работы продуктов
Необходимые навыки и компетенции в максимально удобном формате
Удобные форматы обучения
02
Учитесь из любой точки в любое время. Преподаватели в прямом эфире поделятся опытом и полезными рекомендациями
Очное обучение
01
Лично встретитесь с преподавательским составом, пообщаетесь с коллегами, обменяетесь опытом и создадите полезные связи. Комфортные классы, техническое оснащение учебного центра адаптировано к проведению лабораторных и практических работ.
Онлайн обучение
Программа курса
- Архитектура PT NAD
- Предназначение PT NAD
- Сравнение NTA-систем с другими решениями
- Как устроен PT NAD
- Сценарии использования
- Анализ трафика
- Какие техники MITRE ATT&CK выявляет PT NAD
- Поставка и лицензирование продукта
- Установка PT NAD AIO
- Пользовательский интерфейс
- Как настроить захват сетевого трафика
Требования к предварительной подготовке слушателя
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
- Знать основы сетевых технологий
- Иметь опыт работы с MaxPatrol SIEM или другими системами SIEM, PT MultiScanner или PT Sandbox, с системами IDS, IPS или NGFW и другими продуктами Positive Technologies
- Понимать принципы адресации IPv4
- Уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы, применять протокол SCP для загрузки файлов на сервер
Наши преподаватели — практикующие эксперты. Вы будете в тесном контакте с профессионалами сферы ИБ. Вас будут обучать сертифицированные инженеры c опытом ведения проектов в области информационной безопасности.
Преподаватели — практикующие эксперты
PT NAD: администрирование системы, PT NAD: базовая архитектура, особенности установки, PT NAD: проектирование, функциональные возможности и методики расследования атак
Должность
Преподаваемые учебные предметы
Образование
Стаж преподавания
Высшее образование, Бакалавриат, 10.03.01 «Информационная безопасность»
1 год
Преподаватель
Комаров Артем Сергеевич
PT NAD: администрирование системы, PT NAD: базовая архитектура, особенности установки, PT NAD: проектирование, функциональные возможности и методики расследования атак
Должность
Преподаваемые учебные предметы
Образование
Стаж преподавания
Высшее образование, Бакалавриат, 10.03.01 «Информационная безопасность»
1 год
Преподаватель
Меркулов Михаил Дмитриевич
Нажимая на кнопку “Отправить”, вы соглашаетесь с политикой конфиденциальности
Присоединяйтесь к нашей команде, делитесь знаниями и вдохновляйте студентов
Станьте экспертом Network Training Center
Как проходит обучение
1
Изучаете теорию
Обучаетесь в классе или смотрите онлайн-трансляцию
2
Выполняете лабораторные работы
Вам будут доступны стенды для отработки навыков
3
Получаете экспертную поддержку
Вы получите поддержку тренеров — опытных специалистов в кибербезопасности, которые позаботятся о том, чтобы ваше обучение было комфортным и продуктивным.
Отзывы
Компания:
АО «Государственный специализированный проектный институт»
Программа обучения:
Администрирование межсетевых экранов UserGate 6
Программа была организована логично и последовательно, что позволило углубить понимание ключевых технологий и инструментов, используемых в нашей сфере. Каждое занятие включало как теоретическую, так и практическую часть (начинали с теории, потом переходили к практике и закрепляли полученные знания, и так все дни обучения).
Компания:
Министерство государственного управления, информационных технологий и связи Московской области
Программа обучения:
Администрирование Континент 4
Отличный содержательный курс для начала освоения Континент 4. В первое же посещение офиса сложилось впечатление, что очень приветливый коллектив. Видно, что любят свое дело. Понравилось, что тренер приводит примеры из личной практики.
Компания:
ПАО «Совкомбанк»
Программа обучения:
Администрирование Континент 4
Больше всего мне понравилась организация подачи теоретического и практического материалов, а также заинтересованность тренера в получении опыта обучающимися. Срок прохождения обучения короткий, поэтому отрыв от работы не критичный. В целом, обучение стало для меня ценным вкладом. Рекомендую всем, кто хочет расширить знания по континенту.
Компания:
АО «Сбербанк-Технологии»
Программа обучения:
Администрирование межсетевых экранов UserGate 7.1
Я недавно завершил обучение и мой опыт оказался исключительно положительным. Перед стартом обучения со мной связался Учебный центр и спросил в каком формате я хочу обучаться – поскольку офис располагается в удобном для меня месте, то я выбрал очную форму обучения. Обучение прошло без эксцессов: новые классы, вкусные обеды)) в целом приятная атмосфера от нахождения, однако прокомментировать хотелось бы именно обучение. Хочу отметить индивидуальный подход тренера к каждому студенту: перед обучением у меня были намечены конкретные кейсы, которые требовалось разобрать, и после обучения я пришёл к выводу, что на все мои вопросы я получил ответ, также было полезно послушать вопросы от других слушателей, надеюсь применить это в моей деятельности.
Компания:
Министр государственного управления, информационных технологий и связи Московской области
Программа обучения:
Администрирование Континент 4
Отличный содержательный курс для начала освоения Континент 4. В первое же посещение офиса сложилось впечатление, что очень приветливый коллектив. Видно, что любят свое дело. Понравилось, что тренер приводит примеры из личной практики.
Компания:
Банк ВТБ (ПАО)
Программа обучения:
Check Point Security Administration R81.20
Хочу поблагодарить учебный центр за качественно организованное обучение. Дистанционный формат для меня очень удобен потому что ехать на обучение в другой город мне неудобно. Почерпнула из занятий много новых и полезных знаний. Отдельные слова благодарности тренеру, который проводил обучение, – человек с большим опытом практической работы и глубокими теоретическими знаниями в доступном формате объяснил сложные процессы. Во время лекций отвечал на все возникавшие вопросы. Еще раз благодарю вас и желаю процветания.
Компания:
ПАО «МТС»
Программа обучения:
Check Point Security Expert R81.20
Впечатление от обучения на курсе самое благоприятное, было полное сопровождение по возникающим вопросам на всех этапах обучения. Тренер хорошо владеет спецификой онлайн обучения. Хочется отметить прекрасное владение материалом. Обязательно порекомендую коллегам!
Компания:
Газпромбанк Инвестиции
Программа обучения:
Check Point Certified Maestro Expert
Благодарю за грамотный и разносторонний подход к подаче материала. После прохождения курса (очень понравилась манера преподавания Панасенко Леонида, тренер приводит примеры из личного опыта, 10 баллов из 10) значительно повысилась общая грамотность. Большое спасибо за курс, хотелось бы посетить Ваш УЦ еще не раз. Успехов, роста и процветания! Все было очень достойно.
Компания:
АО «Упаковочные системы»
Программа обучения:
Развертывание и администрирование MaxPatrol SIEM
Преподаватель настолько профессионально и интересно рассказывал данный курс, что улучшать его уже некуда.
Компания:
ООО «РТК ИБ»
Программа обучения:
Администрирование межсетевых экранов UserGate 6
Обращались в Учебный центр для того чтобы обучить сотрудников нашей компании. На всех этапах взаимодействия всё было оперативно. Обучение нашим сотрудникам понравилось: с их слов всё доступно изложено. Специалисты учебного центра в срок оформили документы.
Компания:
ООО «Трансойл»
Программа обучения:
PT NAD: базовая архитектура и особенности установки
Отличная подача материала, очень хороший старт по PT NAD. Много практики, объяснение чёткое и понятное. Преподаватель давал исчерпывающие ответы и при обучающихся разбирал кейсы, что очень помогло мне в дальнейшей в работе.
Нажимая на кнопку “Отправить”, вы соглашаетесь с политикой конфиденциальности
60 000 руб.
Стоимость
2 дня (16 ак.часов)
Продолжительность
Запишитесь на курс или получите консультацию
Отвечаем на вопросы
Курсы проводятся в двух форматах:
- онлайн (в режиме реального времени и из любой локации необходимо подключиться через своё устройство к занятию, инструкции по подключению направляются преподавателем заблаговременно)
- офлайн (в классах в Москве)
- онлайн (в режиме реального времени и из любой локации необходимо подключиться через своё устройство к занятию, инструкции по подключению направляются преподавателем заблаговременно)
- офлайн (в классах в Москве)
Для зачисления на курс заполните форму, мы свяжемся с вами для заключения договора.
Занятия проходят с 10:00 до 17:00 МСК. Перерыв на обед с 13:00 до 14:00.
Очные занятия проходят в офисе по адресу 123022, г. Москва, ул. 2-ая Звенигородская 13, с 43, 7 этаж, офис 75.
Для зачисления на курс необходимы следующие документы – паспорт, СНИЛС, диплом и согласие на обработку персональных данных.
По результатам обучения вы получите Удостоверение о повышении квалификации и сертификат вендора.
В соответствии с частью 9 статьи 98 Федерального закона от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации» (далее – ФЗ №273-ФЗ) для обеспечения учета сведений о документах об образовании и (или) о квалификации, документах об обучении, выданных организациями, осуществляющими образовательную деятельность, сведения о таких документах вносятся в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
C этим курсом смотрят
Другие курсы от вендора
Другие курсы от вендора
3 дня (24 ак.часа)
офлайн/онлайн
Развертывание и администрирование MaxPatrol SIEM
90 000 руб.
2 дня (16 ак.часов)
офлайн/онлайн
PT NAD: функциональные возможности и методики расследования атак
60 000 руб.