Securing Cisco Networks with Threat Detection and Analysis

Содержание курса

• Модуль 1: Введение в курс. Обзор механизмов сетевой безопасности.
• Модуль 2: Анализ сетевого трафика для обеспечения безопасности
• Модуль 3: Анализ пакетов
• Модуль 4: Анализ сетевых событий
• Модуль 5: Основы работы с сетью
• Модуль 6: Подготовка к обнаружению инцидентов
• Модуль 7: Обнаружение инцидентов
• Модуль 8: Расследование инцидентов
• Модуль 9: Реагирование на инциденты
• Модуль 10: Эффективная работа с инцидентами
• Модуль 11: Действия после реакции на события

Практические занятия

• Занятие 1: Принципы работы сети и сетевой безопасности
• Занятие 2: Механизмы анализа данных сетевой безопасности
• Занятие 3: Анализ сети и безопасность данных (тим-билдинг)
• Занятие 4: Перехват пакетов. Упражнение 1
• Занятие 5: Перехват пакетов. Упражнение 2
• Занятие 6: Перехват пакетов. Упражнение 3
• Занятие 7: Сетевые события
• Занятие 8: Корреляция данных
• Занятие 9: Механизмы оценки
• Занятие 10: Создание контролируемой топологии сети
• Занятие 11: Оценка нормального поведения контролируемой сети
• Занятие 12: Оценка текущей системы управления сетевой безопасностью
• Занятие 13: Оценка текущей системы мониторинга
• Занятие 14: Корреляция событий вручную
• Занятие 15: Автоматическая корреляция событий
• Занятие 16: Выявление инцидента
• Занятие 17: Протокол NetFlow
• Занятие 18: Практическая работа NetFlow
• Занятие 19: Механизмы оценки
• Занятие 20: Выбор механизма минимизации последствий
• Занятие 21: Применение механизма минимизации последствий
• Занятие 22: Документирование инцидента
• Занятие 23: Рекомендуемые механизмы восстановления системы
• Занятие 24: Повышение безопасности сети
• Занятие 25: Реакция на инциденты (комплексное практическое занятие)

Предварительные требования