Поможем решить все вопросы!
Оставьте свои контакты, мы обязательно свяжемся с вами
PT NAD: проектирование, функциональные возможности и методики расследования атак
Курс охватывает вопросы проектирования инфраструктуры обнаружения атак на базе системы PT Network Attack Discovery (PT NAD), предполагает детальное изучение её функциональных возможностей, а также встроенных в систему механизмов поиска и фильтрации данных об обнаруженных атаках.
Продолжительность
2 дня (16 ак.часов)
Стоимость
60 000 руб.
Даты проведения
Разберем:
О курсе
В ходе обучения на практических примерах изучаются правила обнаружения сетевых атак, возможности продукта по написанию пользовательских правил, моделируются типовые сценарии действий злоумышленников, рассматриваются методики их расследования.
Курс содержит исчерпывающие сведения по настройке уведомлений, структуре правил, API.
Репутационные списки, которые применяются в PT NAD, чем они отличаются друг от друга и в каких случаях они могут вызывать ложные срабатывания
Что такое ложные срабатывания и чем они вызваны
Некоторые распространенные ошибки, которые допускают специалисты при проведении расследований
Как нужно поступать с ложными срабатываниями
Как реагировать на инциденты
Содержимое качественного отчета об инциденте
Как из сотен и тысяч отображаемых в интерфейсе атак выбрать именно те, которые следует проверить первыми
На что обратить внимание при расследовании
Как и для чего можно применять запросы через API
Расследование атак в PT NAD
Как создавать собственные правила для атак
Нажимая на кнопку “Отправить”, вы соглашаетесь с политикой конфиденциальности
Получить полную программу курса
Преимущества обучения
Практико-ориентированное обучение с преподавателем
Оперативное погружение в особенности работы продуктов
Необходимые навыки и компетенции в максимально удобном формате
Удобные форматы обучения
02
Учитесь из любой точки в любое время. Преподаватели в прямом эфире поделятся опытом и полезными рекомендациями
Очное обучение
01
Лично встретитесь с преподавательским составом, пообщаетесь с коллегами, обменяетесь опытом и создадите полезные связи. Комфортные классы, техническое оснащение учебного центра адаптировано к проведению лабораторных и практических работ.
Онлайн обучение
Программа курса
- Репутационные списки и правила
- Создание собственных правил
- Распространенные ошибки
- Типовые срабатывания
- Примеры атак
- Реагирование на инциденты
- Вы впервые открыли интерфейс «боевого» PT NAD
- Проведение расследования
- API
- 8 примеров расследований
Требования к предварительной подготовке слушателя
Для успешного прохождения курса вам необходимо обладать следующими знаниями и навыками:
- Иметь опыт работы с ОС Linux, Windows и Network
- Иметь опыт работы с MaxPatrol SIEM или другими системами SIEM, PT MultiScanner или PT Sandbox, системами IDS, IPS или NGFW и другими продуктами Positive Technologies
- Пройти модули обучения по PT NAD на уровень Certified Specialist (CS)
Наши преподаватели — практикующие эксперты. Вы будете в тесном контакте с профессионалами сферы ИБ. Вас будут обучать сертифицированные инженеры c опытом ведения проектов в области информационной безопасности.
Преподаватели — практикующие эксперты
PT NAD: администрирование системы, PT NAD: базовая архитектура, особенности установки, PT NAD: проектирование, функциональные возможности и методики расследования атак
Должность
Преподаваемые учебные предметы
Образование
Стаж преподавания
Высшее образование, Бакалавриат, 10.03.01 «Информационная безопасность»
1 год
Преподаватель
Комаров Артем Сергеевич
PT NAD: администрирование системы, PT NAD: базовая архитектура, особенности установки, PT NAD: проектирование, функциональные возможности и методики расследования атак
Должность
Преподаваемые учебные предметы
Образование
Стаж преподавания
Высшее образование, Бакалавриат, 10.03.01 «Информационная безопасность»
1 год
Преподаватель
Меркулов Михаил Дмитриевич
Нажимая на кнопку “Отправить”, вы соглашаетесь с политикой конфиденциальности
Присоединяйтесь к нашей команде, делитесь знаниями и вдохновляйте студентов
Станьте экспертом Network Training Center
Как проходит обучение
1
Изучаете теорию
Обучаетесь в классе или смотрите онлайн-трансляцию
2
Выполняете лабораторные работы
Вам будут доступны стенды для отработки навыков
3
Получаете экспертную поддержку
Вы получите поддержку тренеров — опытных специалистов в кибербезопасности, которые позаботятся о том, чтобы ваше обучение было комфортным и продуктивным.
Отзывы
Компания:
АО «Государственный специализированный проектный институт»
Программа обучения:
Администрирование межсетевых экранов UserGate 6
Программа была организована логично и последовательно, что позволило углубить понимание ключевых технологий и инструментов, используемых в нашей сфере. Каждое занятие включало как теоретическую, так и практическую часть (начинали с теории, потом переходили к практике и закрепляли полученные знания, и так все дни обучения).
Компания:
Министерство государственного управления, информационных технологий и связи Московской области
Программа обучения:
Администрирование Континент 4
Отличный содержательный курс для начала освоения Континент 4. В первое же посещение офиса сложилось впечатление, что очень приветливый коллектив. Видно, что любят свое дело. Понравилось, что тренер приводит примеры из личной практики.
Компания:
ПАО «Совкомбанк»
Программа обучения:
Администрирование Континент 4
Больше всего мне понравилась организация подачи теоретического и практического материалов, а также заинтересованность тренера в получении опыта обучающимися. Срок прохождения обучения короткий, поэтому отрыв от работы не критичный. В целом, обучение стало для меня ценным вкладом. Рекомендую всем, кто хочет расширить знания по континенту.
Компания:
АО «Сбербанк-Технологии»
Программа обучения:
Администрирование межсетевых экранов UserGate 7.1
Я недавно завершил обучение и мой опыт оказался исключительно положительным. Перед стартом обучения со мной связался Учебный центр и спросил в каком формате я хочу обучаться – поскольку офис располагается в удобном для меня месте, то я выбрал очную форму обучения. Обучение прошло без эксцессов: новые классы, вкусные обеды)) в целом приятная атмосфера от нахождения, однако прокомментировать хотелось бы именно обучение. Хочу отметить индивидуальный подход тренера к каждому студенту: перед обучением у меня были намечены конкретные кейсы, которые требовалось разобрать, и после обучения я пришёл к выводу, что на все мои вопросы я получил ответ, также было полезно послушать вопросы от других слушателей, надеюсь применить это в моей деятельности.
Компания:
Министр государственного управления, информационных технологий и связи Московской области
Программа обучения:
Администрирование Континент 4
Отличный содержательный курс для начала освоения Континент 4. В первое же посещение офиса сложилось впечатление, что очень приветливый коллектив. Видно, что любят свое дело. Понравилось, что тренер приводит примеры из личной практики.
Компания:
Банк ВТБ (ПАО)
Программа обучения:
Check Point Security Administration R81.20
Хочу поблагодарить учебный центр за качественно организованное обучение. Дистанционный формат для меня очень удобен потому что ехать на обучение в другой город мне неудобно. Почерпнула из занятий много новых и полезных знаний. Отдельные слова благодарности тренеру, который проводил обучение, – человек с большим опытом практической работы и глубокими теоретическими знаниями в доступном формате объяснил сложные процессы. Во время лекций отвечал на все возникавшие вопросы. Еще раз благодарю вас и желаю процветания.
Компания:
ПАО «МТС»
Программа обучения:
Check Point Security Expert R81.20
Впечатление от обучения на курсе самое благоприятное, было полное сопровождение по возникающим вопросам на всех этапах обучения. Тренер хорошо владеет спецификой онлайн обучения. Хочется отметить прекрасное владение материалом. Обязательно порекомендую коллегам!
Компания:
Газпромбанк Инвестиции
Программа обучения:
Check Point Certified Maestro Expert
Благодарю за грамотный и разносторонний подход к подаче материала. После прохождения курса (очень понравилась манера преподавания Панасенко Леонида, тренер приводит примеры из личного опыта, 10 баллов из 10) значительно повысилась общая грамотность. Большое спасибо за курс, хотелось бы посетить Ваш УЦ еще не раз. Успехов, роста и процветания! Все было очень достойно.
Компания:
АО «Упаковочные системы»
Программа обучения:
Развертывание и администрирование MaxPatrol SIEM
Преподаватель настолько профессионально и интересно рассказывал данный курс, что улучшать его уже некуда.
Компания:
ООО «РТК ИБ»
Программа обучения:
Администрирование межсетевых экранов UserGate 6
Обращались в Учебный центр для того чтобы обучить сотрудников нашей компании. На всех этапах взаимодействия всё было оперативно. Обучение нашим сотрудникам понравилось: с их слов всё доступно изложено. Специалисты учебного центра в срок оформили документы.
Компания:
ООО «Трансойл»
Программа обучения:
PT NAD: базовая архитектура и особенности установки
Отличная подача материала, очень хороший старт по PT NAD. Много практики, объяснение чёткое и понятное. Преподаватель давал исчерпывающие ответы и при обучающихся разбирал кейсы, что очень помогло мне в дальнейшей в работе.
Нажимая на кнопку “Отправить”, вы соглашаетесь с политикой конфиденциальности
60 000 руб.
Стоимость
2 дня (16 ак.часов)
Продолжительность
Запишитесь на курс или получите консультацию
Отвечаем на вопросы
Курсы проводятся в двух форматах:
- онлайн (в режиме реального времени и из любой локации необходимо подключиться через своё устройство к занятию, инструкции по подключению направляются преподавателем заблаговременно)
- офлайн (в классах в Москве)
- онлайн (в режиме реального времени и из любой локации необходимо подключиться через своё устройство к занятию, инструкции по подключению направляются преподавателем заблаговременно)
- офлайн (в классах в Москве)
Для зачисления на курс заполните форму, мы свяжемся с вами для заключения договора.
Занятия проходят с 10:00 до 17:00 МСК. Перерыв на обед с 13:00 до 14:00.
Очные занятия проходят в офисе по адресу 123022, г. Москва, ул. 2-ая Звенигородская 13, с 43, 7 этаж, офис 75.
Для зачисления на курс необходимы следующие документы – паспорт, СНИЛС, диплом и согласие на обработку персональных данных.
По результатам обучения вы получите Удостоверение о повышении квалификации и сертификат вендора.
В соответствии с частью 9 статьи 98 Федерального закона от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации» (далее – ФЗ №273-ФЗ) для обеспечения учета сведений о документах об образовании и (или) о квалификации, документах об обучении, выданных организациями, осуществляющими образовательную деятельность, сведения о таких документах вносятся в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
C этим курсом смотрят
Другие курсы от вендора
Другие курсы от вендора
3 дня (24 ак.часа)
офлайн/онлайн
Развертывание и администрирование MaxPatrol SIEM
90 000 руб.
2 дня (16 ак.часов)
офлайн/онлайн
PT NAD: базовая архитектура и особенности установки
60 000 руб.