Получите новые знания и навыки в любом месте и удобное для вас время
Много практики
Работа на предварительно настроенных стендах. Разбор учебных кейсов. Поддержка преподавателя на всех этапах.
Обучение в группах
Обмен опытом и знаниями через совместную работу с другими обучающимися в группе.
Включена попытка сертификации
Возможность пройти сертификацию по продукту на уровень CS после обучения.
Для кого этот курс
Технический пресейл
Консультант-аналитик
Архитектор
Инженер внедрения
Инженер техподдержки
Аналитик ИБ
Эксплуатация SOC L1 или Оператор системы
Эксплуатация SOC L2-L3 или Специалист по работе с системой
Тем, кто готовится сдать сертификацию PT NAD (PT-NAD-CS)
Назначение основных инструментов в веб-интерфейсе продукта
Как выполнять основные действия в пользовательском интерфейсе
Базовую архитектуру PT NAD
Принципы построения многосерверных конфигураций
Схему взаимодействия PT NAD с другими продуктами Positive Technologies
Как легко ориентироваться в базовой архитектуре PT NAD
Различные варианты отображения хранимых данных в PT NAD
Настройку уведомлений по событиям
Настройку отображения событий, показываемых в атаках и ленте активностей
Поиск события, в том числе с использованием фильтров по атрибутам сессий и атак
Какие проблемы могут возникать при работе с веб-интерфейсом PT NAD
Как устранять проблемы, возникающие при работе с веб-интерфейсом PT NAD
Схему лицензирования
Лицензии: инфраструктурные и All-in-one
Выбор необходимых лицензий под поставленные технические задачи
Расчет аппаратной конфигурации системы, отвечающей требованиям заказчика
Как проверять серверы перед установкой PT NAD
Как рассчитывать количество фрагментов индекса Elasticsearch
Как устанавливать PT NAD в односерверном варианте
Как выполнять первичную конфигурацию PT NAD после установки
Брокеры сетевых пакетов и как они могут использоваться для захвата копии трафика
Чем различаются способы захвата копии сетевого трафика с помощью физических и виртуальных TAP, а также функций SPAN/RSPAN/ERSPAN в коммутаторах
Как устроены TAP и что необходимо учитывать при настройке захвата копии трафика с их помощью
Как настраивать захват копии сетевого трафика
Содержание курса
1
Архитектура PT NAD
2
Предназначение PT NAD
3
Сравнение NTA-систем с другими решениями
4
Как устроен PT NAD
5
Сценарии использования
6
Анализ трафика
7
Какие техники MITRE ATT&CK выявляет PT NAD
8
Какие техники MITRE ATT&CK выявляет PT NAD
9
Установка PT NAD AIO
10
Пользовательский интерфейс
11
Как настроить захват сетевого трафика
По результатам обучения Вы получите
Удостоверение о повышении квалификации установленного образца
Электронное свидетельство от компании Positive Technologies
Минимальный уровень подготовки:
1
Знать основы сетевых технологий
2
Понимать принципы адресации IPv4
3
Уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы, применять протокол SCP для загрузки файлов на сервер
4
Иметь опыт работы с MaxPatrol SIEM или другими системами SIEM, PT MultiScanner или PT Sandbox, с системами IDS, IPS или NGFW и другими продуктами Positive Technologies
Пройдите обучение офлайн или онлайн. Стоимость курса: 51 000₽ 60 000₽
Зарегистрироваться
PT NAD: базовая архитектура, особенности установки