Хотите получать информацию по новым курсам и их датам проведения?
(TM-DD) Trend Micro™ Deep Discovery для профессионалов
Описание курса
Trend Micro™ Deep Discovery Training for Certified Professionals
Трехдневный курс Trend Micro™ Deep Discovery для Certified Professionals посвящен изучению внедрения и управления семейством решений по защите от угроз Trend Micro™ Deep Discovery:
• Trend Micro™ Deep Discovery Inspector
• Trend Micro™ Deep Discovery Analyzer
• Trend Micro™ Deep Discovery Email Inspector
Слушатели получают знания и знакомятся с методологиями совместного использования решений семейства Deep Discovery для реализации целостного подхода к сетевой безопасности. Этот курс детально описывает архитектуру решения, варианты внедрения, защиту от угроз и основы администрирования, а также способы диагностики и рекомендованные практики использования всех трех продуктов.
Курс включает выполнение лабораторных работ.
После успешного завершения слушатели получают возможность пройти сертификационный экзамен для получения международного сертификата Trend Micro Certified Professional for Deep Discovery.
Целевая аудитория
Курс предназначен для ИТ-профессионалов, отвечающих за защиту сети от угроз, распространяющихся по сети и в облаках, первую очередь для:
- Системных администраторов
- Сетевых инженеров
- Инженеров техподдержки
- Инженеров-интеграторов
- Архитекторов решений по безопасности
Минимальные требования
На курс приглашаются специалисты, имеющие практический опыт в области своих продуктов и сервисов и имеющие базовые знания и практический опыт работы в следующих областях:
• Сервера и рабочие станции Windows
• Межсетевые экраны, системы защиты веб-сайтов, анализаторы сетевых пакетов
• Общие представления о вредоносном коде
Участникам курса необходимо принести переносной компьютер с разрешением экрана не ниже 1980х1080, рекомендуется диагональ экрана не менее 15 дюймов.
Содержание курса
Введение
• Развитие угроз
• Анатомия целенаправленной атаки
• Точка входа — целенаправленный фишинг
• Время реализации целенаправленной атаки
• Необходимость мониторинга сети
• Преимущества Deep Discovery
Обзор решения Deep Discovery
• Что такое Deep Discovery?
• Выявление атак в Deep Discovery
• Обзор выявления атак в Deep Discovery
• Экосистема решений Deep Discovery
- Trend Micro Deep Discovery Inspector
- Trend Micro Deep Discovery Analyzer
- Trend Micro Deep Discovery Email Inspector
- Control Manager
- Custom Threat Defense
- Deep Discovery Director
Обзор Deep Discovery Inspector
• Архитектура
• Ключевые возможности и преимущества
• Размещение в сети
• Форм-факторы
• Модели Deep Discovery Inspector
• Требования Deep Discovery Inspector
• Схемы внедрения
• Размещение Deep Discover Inspector в сети
• Что нового в последней версии продукта
Инсталляция и настройка Deep Discovery Inspector
• Информация, необходимая для развертывания
• Определение архитектуры и захватываемого сетевого трафика
• Получение ISO-образа и заплат продукта
• Установка
• Первичная настройка продукта
• Финальная настройка Deep Discovery Inspector (веб-панель)
• Тестирование развернутого продукта
• Просмотр журналов установки
• Активация перезаписи IP-адресов
• Подключение Deep Discovery Inspector к Deep Discovery Director
Технология обнаружения угроз
• Используемые сокращения
• Логика детектирования угроз
• Подсистемы и детектирования
• Network Content Inspection Engine (NCIE / VSAPI)
• Advanced Threat Scan Engine (ATSE / VSAPI)
• Network Content Correlation Engine (NCCE / CAV)
• Virtual Analyzer
• Community File Reputation (Census)
• Certified Safe Software Service (CSSS / GRID)
• Trend Micro URL Filtering Engine (TMUFE)
• Network Reputation и Smart Protection Network
• Mobile Application Reputation Service (MARS)
• Итоги — события и действия
Virtual Analyzer
• Функционльность Virtual Analyzer
• Что обнаруживает Virtual Analyzer
• Компоненты Virtual Analyzer
• Потоки информации для образцов
• Общие рейтинги для образцов и уровень риска
• Вывод Virtual Analyzer
• Время обработки файла
• Поддерживаемые типы файлов
• Как объяснить вредоносный результат
• Отправка файлов на анализ в Virtual Analyzer
• Вердикт Virtual Analyzer в Deep Discovery Inspector
• Импорт определенной пользователем песочницы в Deep Discovery Inspector для использования в Virtual Analyzer
• Диагностика неполадок
Управление Deep Discovery Inspector
• Профили по умолчанию
• Панель управления
• Анализ выявленных угроз
• Запуск генерации отчетов и получение метрик обнаруженных угроз
• Примеры отчетов
• Управление системой и настройка
• Доступ к файлам журналов
• Контроль производительности системы
Обзор Deep Discovery Analyzer
• Ключевые возможности
• Сетевая настройка
• Форм-факторы
• Требуемые сервисы и сетевые порты
• Уникально идентифицируемые образцы
• Интеграция
• Что нового в последней версии продукта
Инсталляция и настройка Deep Discovery Analyzer
• Информация, необходимая для развертывания
• Определение архитектуры
• Получение ISO-образа и заплат продукта
• Установка
• Первичная настройка продукта
• Финальная настройка Deep Discovery Analyzer
• Тестирование развернутого продукта
Deep Discovery Analyzer Administration
• Доступ к веб-панели
• Обзор панели кправления
• Анализ событий
• Отправка образцов в Deep Discovery Analyzer
• Отчеты Deep Discovery Analyzer
• Управление списками подозрительных объектов (Suspicious Objects)
• Управление песочниками Deep Discovery Analyzer
• Отчеты
• Уведомления
• Управление системой
Deep Discovery Email Inspector
• Ключевые возможности продукта
• Поддерживаемое оборудование
• Варианты внедрений
• Используемые сетевые порты
• Обзор режимов работы
• Обнаружение угроз с помощью Deep Discovery Email Inspector
• Обзор архитектуры подсистем
• Что нового в последней версии Deep Discovery Email Inspector?
Развертывание и конфигурирование Deep Discovery Email Inspector
• Информация, необходимая для развертывания
• Определение архитектуры
• Получение ISO-образа и заплат продукта
• Установка
• Первичная настройка продукта с использованием Pre-Configuration Tool
• Финальная настройка параметров Final Deep Discovery Email Inspector
• Тестирование развернутого продукта
• Подключение Deep Discovery Email Inspector к Deep Discovery Director
Эксплуатация Deep Discovery Email Inspector
• Обзор панели управления
• Анализ выявленных угроз
• Настройка параметров фильтрации
• Настройка уведомлений получателей сообщений
• Формирование меток для сообщений электронной почты
• Настройка переадресации (для непроверяемых прикрепленных файлов)
• Добавление исключений в правилах фильтрации
• Настройка уведомлений
• Генерация отчетов
• Доступ к файлам журналов
• Системное администрирование
• Обслуживание системы
Threat Connect
• Содержимое
• Использование Threat Connect
• Отчеты
Connected Threat Defense
• Интеграция — ключевое в обеспечении безопасности
• Требования Connected Threat Defense
• Компоненты Connected Threat Defense
• Интеграция Integrating Deep Discovery Inspector с Control Manager
• Работы с подозрительными объектами (Suspicious Objects) в Control Manager
Интеграция
• Открытая архитектура
• Интеграция с Deep Discovery Inspector
• Интеграция с серверами Syslog и системами SIEM
• Блокировка с участием сторонних продуктов
- Check Point Open Platform for Security
- HP TippingPoint Security Management System
- IBM Security Network Protection
- Palo Alto Firewalls
• Blue Coat ProxySG
• Интеграция Deep Discovery Analyzer
Приложение 1: Контроль сетевого трафика виртуальных машин с использованием Deep Discovery Inspector
• Обзор
• Возможность удаленного контроля в vDS
• Реализация
• Настройка
Дни | 3 дня |
---|---|
Дата курса | По запросу |
Город | Все города / Москва |