Курс AP-DATA Administrator

Номер курса: AP-Data

Продолжительность дней: 3

Стоимость: 1800 у.е.

Обзор курса:

В ходе трехдневного курса вы научитесь устанавливать,  конфигурировать, администрировать  и поддерживать AP-DATA. Посредством обучения и выполнения практических лабораторных упражнений вы узнаете требования и рекомендации касательно успешного развертывания  AP-DATA в сетевых средах.  Вы усовершенствуете опыт создания политик защиты данных, фингерпринтинга структурированного и неструктурированного контента, сканирования данных, настройки и развертывания endpoint, управления инцидентами, отчетностью и системной архитектурой.

Для кого предназначен курс:

Для всех администраторов, инженеров сетевой безопасности, в задачи которых входит настройка и конфигурирование AP-DATA.

Основные темы курса:

  • Введение в AP-DATA
  • Политики
  • Классификаторы
  • Условия
  • Ресурсы
  • Модули Protector и Mobile Agent
  • Data Endpoint
  • Data Discovery

В ходе курса Вы научитесь:

  • Понимать архитектуру AP-DATA
  • Устанавливать AP-DATA
  • Конфигурировать AP-DATA Protector
  • Понимать процессы анализа данных и снятия отпечатков
  • Идентифицировать развертывание продуктов  в крупномасштабных сетях
  • Использование уровней политик для оптимизации производительности
  • Понимать взаимодействие AP-WEB и AP-DATA
  • Тестировать политики AP-DATA на AP-WEB
  • Выполнять резервное копирование сервера управления AP-DATA
  • Понимать наилучшие практики для конфигурирования и внедрения

День первый:

1. Анализ трафика с помощью AP-Web и AP-EMAIL

a. Проверка конфигураций веб шлюза (WCG)

b. Проверка конфигураций AP-EMAIL

c. Режимы мониторинга и блокирования

d. Анализ HTTPS трафика

2. Анализ трафика с помощью Protector

a. Варианты развертывания Protector

b. Режим ICAP

3. Discovery c дополнительным сервером AP-DATA

a. Классический Discovery с использованием crawler

b. Discovery с использованием FCI агента

c. OCR для анализа графических файлов

4. Обработка транзакций

a. Порядок обработки

b. Процесс получения текста из транзакций

c. Трафик лог

5. Методика создания DLP политик

a. Создание политик

b. Мониторинг и блокирование

c. Классификаторы, правила, исключения

6. Простые классификаторы

a. Ключевые слова, фразы и словари

b. Регулярные выражения

c. Типы файлов

Второй день

1. Предустановленны классификаторы

a. Классификаторы специфичные для регионов

b. Классификаторы специфичные для отраслей

c. Data theft

2. Работа с отпечатками и машинным обучением

a. Неструктурированные отпечатки

b. Структурированные отпечатки

c. Машинное обучение

3. Data Endpoint

a. Контроль приложений и endpoint discovery

b. Профили Endpoint, политики и оповещения

4. Инциденты и отчетность

a. Порядок обработки инцидентов

b. Отчетность

5. Управление инцидентами

a. Выпуск писем из почтового карантина

b. Управление инцидентами с помощью почтового клиента. Вовлечение бизнес подразделений к обработке инцидентов

6. Делегирование администраторов

a. Уведомления владельцев данных

b. Управление инцидентами

c. Настройка группы ответственных за инциденты

Третий день

1. Пользовательский Action Plan

  • Создание простых remediation скриптов
  • Интеграция с SIEM

2. Повышение доступности сервера управления AP-DATA

  • Разделы баз данных и сетевые папки
  • Резервное копирование и восстановление

3. Управление ресурсами

  • Архивирование инцидентов и теневых копий
  • Процесс репликации цифровых отпечатков, политик и ресурсов AP-DATA
  • Логирование состояния системы и dashboards

4. Оповещения, системые события

  • Настройка системых оповещений
  • Генерация отчетов по расписанию

5. Обновление

  • Обновление AP-DATA
Forcepoint

Цена участия: 1,800.00 у.е. Подробнее

Есть вопросы?

+7 (499) 578-03-63

Контакты

Каталог курсов Forcepoint

Ближайшие курсы Websense

 Расписание курсов

Поделиться в социальных сетях: