Курс: Check Point Threat Prevention

Курс: Check Point Threat Prevention 2017-06-20T09:06:04+00:00

Курс: Check Point Threat Prevention

Номер курса:

Продолжительность дней: 2

Стоимость: 470 у.е.

Обзор курса:

Это двухдневный курс, научит вас использовать блейд Check Point Threat Prevention для предоставления безопасного доступа ваших пользователей к миллионам веб сайтов за счет блокировки в реальном времени разнообразных сетевых угроз (попыток эксплуатации уязвимостей ПО, ботнетов, угроз «нулевого дня» и т.д.)

Для кого предназначен курс:

Курс предназначен для системных администраторов, менеджеров по безопасности и сетевых инженеров, использующих программное обеспечение и оборудование Check Point Software Technology, а также для тех, кто готовится к сдаче экзамена Threat Prevention (Exam: 156-727.77).

Минимальный уровень предварительной подготовки:

Для успешного прохождения данного курса обучения требуются знания принципов обеспечения безопасности сетей передачи данных (TCP/IP), операционных систем семейств UNIX и Windows, желательны знания и навыки в рамках курса CCSA.

Основные темы курса:

  • Обзор блейда Check Point Threat Prevention
  • Знакомство с ThreatCloud Intelligence
  • Знакомство с технологиями защиты от ботнет заражения
  • Предотвращение вторжений (Intrusion Prevention)
  • Реализация URL Filtering
  • Аудит пользователей (Identity Awareness)
  • Ведение логов и мониторинг работы системы
  • Комплексное управление безопасностью

В ходе курса Вы:

  • Узнаете как ThreatCloud собирает данные для работы Threat Prevention
  • Познакомитесь как идентифицирует и блокирует зловреды
  • Узнаете как атибот выявляет и блокирует работу бот-клиентов
  • Познакомитесь как IPS предотвращает вторжения
  • Узнаете как  URL Filtering предотвращает доступ к вебсайтам содержащим зловреды
  • Узнаете как повысить точность работы политик с помощью блейда  Identity Awareness
  • Создадите комплексную политику для защиты веб-сервисов, приложений пользователей и компьютеров
  • Познакомитесь с проактивным анализом данных
  • Узнаете как найти инфицированные хосты, идентифицировать и заблокировать работу ботнет клиентов
  • Научитесь конфигурировать  IPS demonstration tool
  • Узнаете как деактивировать anit-spoofing на шлюзе безопасности
  • Узнаете, что случается, когда бот берёт управление над компьютером
  • Узнаете как обновить malware database
  • Узнаете как отфильтровать интересующие вас данные мониторинга
  • Научитесь конфигурировать блейд Threat Emulation для проверки входящего трафика

Лабораторные работы:

  • Настройка взаимодействия с Active Directory
  • Поиск информации об угрозах в Threat Wiki
  • Настройка, использование и отладка IPS
  • Развёртывание IPS Geo protection
  • Обзор настроек Threat Prevention
  • Инсталляция профилей защиты Anti-Bot и Antivirus
  • Развёртывание Threat Emulation
  • Использование SmartLog  для расчета уязвимостей