Securing Cisco Networks with Threat Detection and Analysis

Даний тренінг включає теоретичний матеріал та інтенсивну практичну роботу (25 занять). Курс готує до сертифікаційного іспиту Cyber Security Specialist ( ID = 600-199).

Цілі курсу

Після прослуховування тренінгу Ви отримаєте глибокі знання за чотирма такими напрямами:
  • Моніторинг мережевих подій у сфері безпеки
  • Налаштування виявлення мережевих інцидентів та оповіщення про них
  • Аналіз трафіку, який може загрожувати безпеці мережі
  • Ефективне реагування на інциденти мережі в області безпеки
Тренінг розроблений для ІТ-професіоналів, яким необхідні знання з моніторингу, аналізу і запобігання загроз роботи мережі та мережевих атак. Ознайомтесь з системою сертифікації Cisco за посиланням.
  • Модуль 1: Введення в курс. Огляд механізмів мережевої безпеки.
  • Модуль 2: Аналіз мережевого трафіку для забезпечення безпеки
  • Модуль 3: Аналіз пакетів
  • Модуль 4: Аналіз мережевих подій
  • Модуль 5: Основи роботи з мережею
  • Модуль 6: Підготовка до виявлення інцидентів
  • Модуль 7: Виявлення інцидентів
  • Модуль 8: Розслідування інцидентів
  • Модуль 9: Реагування на інциденти
  • Модуль 10: Ефективна робота з інцидентами
  • Модуль 11: Дії після реакції на події
    • Практичні заняття
    • Заняття 1: Принципи роботи мережі та мережевої безпеки
    • Заняття 2: Механізми аналізу даних мережевої безпеки
    • Заняття 3: Аналіз мережі та безпека даних (тім-білдінг)
    • Заняття 4: Перехоплення пакетів. Вправа 1
    • Заняття 5: Перехоплення пакетів. Вправа 2
    • Заняття 6: Перехоплення пакетів. Вправа 3
    • Заняття 7: Мережні події
    • Заняття 8: Кореляція даних
    • Заняття 9: Механізми оцінки
    • Заняття 10: Створення контрольованої топології мережі
    • Заняття 11: Оцінка нормальної поведінки контрольованої мережі
    • Заняття 12: Оцінка поточної системи управління мережевою безпекою
    • Заняття 13: Оцінка поточної системи моніторингу
    • Заняття 14: Кореляція подій вручну
    • Заняття 15: Автоматична кореляція подій
    • Заняття 16: Виявлення інциденту
    • Заняття 17: Протокол NetFlow
    • Заняття 18: Практична робота NetFlow
    • Заняття 19: Механізми оцінки
    • Заняття 20: Вибір механізму мінімізації наслідків
    • Заняття 21: Застосування механізму мінімізації наслідків
    • Заняття 22: Документування інциденту
    • Заняття 23: Рекомендовані механізми відновлення системи
    • Заняття 24: Підвищення безпеки мережі
    • Заняття 25: Реакція на інциденти (комплексне практичне заняття).
Попередні вимоги
  • Сертифікація CCNA® (перевагою буде наявність сертифікації CCNA Security)
  • Базові навички конфігурування комутаторів і маршрутизаторів на Cisco IOS®.

Запис на курс

Код курсуSCYBER
Тривалість5д (40год)
Код екзамену
Вартість без ПДВ3 750 $
Найближчі дати
  • 23.10.2017
  • 30.10.2017
  • 04.12.2017