Securing Cisco Networks with Threat Detection and Analysis
Даний тренінг включає теоретичний матеріал та інтенсивну практичну роботу (25 занять). Курс готує до сертифікаційного іспиту Cyber Security Specialist ( ID = 600-199).
Цілі курсу
Після прослуховування тренінгу Ви отримаєте глибокі знання за чотирма такими напрямами:
- Моніторинг мережевих подій у сфері безпеки
- Налаштування виявлення мережевих інцидентів та оповіщення про них
- Аналіз трафіку, який може загрожувати безпеці мережі
- Ефективне реагування на інциденти мережі в області безпеки
Тренінг розроблений для ІТ-професіоналів, яким необхідні знання з моніторингу, аналізу і запобігання загроз роботи мережі та мережевих атак.
Ознайомтесь з системою сертифікації Cisco за посиланням.
- Модуль 1: Введення в курс. Огляд механізмів мережевої безпеки.
- Модуль 2: Аналіз мережевого трафіку для забезпечення безпеки
- Модуль 3: Аналіз пакетів
- Модуль 4: Аналіз мережевих подій
- Модуль 5: Основи роботи з мережею
- Модуль 6: Підготовка до виявлення інцидентів
- Модуль 7: Виявлення інцидентів
- Модуль 8: Розслідування інцидентів
- Модуль 9: Реагування на інциденти
- Модуль 10: Ефективна робота з інцидентами
- Модуль 11: Дії після реакції на події
- Практичні заняття
- Заняття 1: Принципи роботи мережі та мережевої безпеки
- Заняття 2: Механізми аналізу даних мережевої безпеки
- Заняття 3: Аналіз мережі та безпека даних (тім-білдінг)
- Заняття 4: Перехоплення пакетів. Вправа 1
- Заняття 5: Перехоплення пакетів. Вправа 2
- Заняття 6: Перехоплення пакетів. Вправа 3
- Заняття 7: Мережні події
- Заняття 8: Кореляція даних
- Заняття 9: Механізми оцінки
- Заняття 10: Створення контрольованої топології мережі
- Заняття 11: Оцінка нормальної поведінки контрольованої мережі
- Заняття 12: Оцінка поточної системи управління мережевою безпекою
- Заняття 13: Оцінка поточної системи моніторингу
- Заняття 14: Кореляція подій вручну
- Заняття 15: Автоматична кореляція подій
- Заняття 16: Виявлення інциденту
- Заняття 17: Протокол NetFlow
- Заняття 18: Практична робота NetFlow
- Заняття 19: Механізми оцінки
- Заняття 20: Вибір механізму мінімізації наслідків
- Заняття 21: Застосування механізму мінімізації наслідків
- Заняття 22: Документування інциденту
- Заняття 23: Рекомендовані механізми відновлення системи
- Заняття 24: Підвищення безпеки мережі
- Заняття 25: Реакція на інциденти (комплексне практичне заняття).
Попередні вимоги
- Сертифікація CCNA® (перевагою буде наявність сертифікації CCNA Security)
- Базові навички конфігурування комутаторів і маршрутизаторів на Cisco IOS®.
Запис на курс
| Код курсу | SCYBER |
|---|---|
| Тривалість | 5д (40год) |
| Код екзамену | |
| Вартість без ПДВ | 3 750 $ |
| Найближчі дати | |
| |