Securing Cisco Networks with Threat Detection and Analysis
Данный тренинг включает теоретический материал и интенсивную практическую работу (25 занятий). Курс готовит к сертификационному экзамену Cyber Security Specialist ( ID = 600-199).
Цели курса
После прослушивания тренинга Вы получите глубокие знания по четырем следующим направлениям:
- Мониторинг сетевых событий в сфере безопасности
- Настройка выявления сетевых инцидентов и оповещения о них
- Анализ траффика, который может угрожать безопасности сети
- Эффективное реагирование на инциденты сети в области безопасности
Кому следует посетить
Тренинг разработан для ИТ профессионалов, которым необходимы знания по мониторингу, анализу и предотвращению угроз работы сети и сетевых атак.
Ознакомьтесь с системой сертификации Cisco по ссылке.
Содержание курса
- Модуль 1: Введение в курс. Обзор механизмов сетевой безопасности.
- Модуль 2: Анализ сетевого трафика для обеспечения безопасности
- Модуль 3: Анализ пакетов
- Модуль 4: Анализ сетевых событий
- Модуль 5: Основы работы с сетью
- Модуль 6: Подготовка к обнаружению инцидентов
- Модуль 7: Обнаружение инцидентов
- Модуль 8: Расследование инцидентов
- Модуль 9: Реагирование на инциденты
- Модуль 10: Эффективная работа с инцидентами
- Модуль 11: Действия после реакции на события
Практические занятия
- Занятие 1: Принципы работы сети и сетевой безопасности
- Занятие 2: Механизмы анализа данных сетевой безопасности
- Занятие 3: Анализ сети и безопасность данных (тим-билдинг)
- Занятие 4: Перехват пакетов. Упражнение 1
- Занятие 5: Перехват пакетов. Упражнение 2
- Занятие 6: Перехват пакетов. Упражнение 3
- Занятие 7: Сетевые события
- Занятие 8: Корреляция данных
- Занятие 9: Механизмы оценки
- Занятие 10: Создание контролируемой топологии сети
- Занятие 11: Оценка нормального поведения контролируемой сети
- Занятие 12: Оценка текущей системы управления сетевой безопасностью
- Занятие 13: Оценка текущей системы мониторинга
- Занятие 14: Корреляция событий вручную
- Занятие 15: Автоматическая корреляция событий
- Занятие 16: Выявление инцидента
- Занятие 17: Протокол NetFlow
- Занятие 18: Практическая работа NetFlow
- Занятие 19: Механизмы оценки
- Занятие 20: Выбор механизма минимизации последствий
- Занятие 21: Применение механизма минимизации последствий
- Занятие 22: Документирование инцидента
- Занятие 23: Рекомендуемые механизмы восстановления системы
- Занятие 24: Повышение безопасности сети
- Занятие 25: Реакция на инциденты (комплексное практическое занятие)
Предварительные требования
- Сертификация CCNA® (преимуществом будет наличие сертификации CCNA Security)
- Базовые навыки конфигурирования коммутаторов и маршрутизаторов на Cisco IOS®
Запись на курс
| Код курса | SCYBER |
|---|---|
| Длительность | 5д (40ч) |
| Код экзамена | |
| Стоимость без НДС | 3 750 $ |
| Ближайшие даты | |
| |