Sandblast Gateway — защита от атак нулевого дня
(Threat prevention Sandblast Gateway)

Описание курса

Данный курс предоставляет участникам теоретические знания и практические навыки, необходимые для настройки и администрирования решения SandBlast. В течении данного курса участники узнают, какие компоненты входят в данное решение и как необходимо их настраивать. Узнают про технологии Threat Emulation  и Threat Extraction и на практических занятиях увидят, как данные технологии работают. Так же слушатели научатся строить отчеты на основе собранной информации.

Целевая аудитория

Данный курс предназначен для администраторов сетевой безопасности, специалистов продажи продуктов Check Point, для тех, кто интересуется и хочет расширить свои знания по продукту Check Point SandBlast Zero-Day Protection.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернет.Так же рекомендовано предварительное обучение на курсе Check Point Security Administrator.

Содержание курса

Глава 1. Анатомия угроз.
  • Виды угроз и трудности их обнаружения.
  • Определение компонентов атаки.
  • Как угрозы обходят традиционные методы защиты.
  • Знакомство с технологиями песочницы на CPU и OS уровнях.
  • Лабораторная работа: «Знакомство с угрозами».
Глава 2. SandBlast Threat Emulation.
  • Компоненты SandBlast Zero-Day.
  • Процессы и механизмы эмуляции файлов.
  • Знакомство с тремя вариантами внедрения опции эмуляции файлов.
  • Лабораторная работа: «Работа с системой эмуляции угроз».
Глава 3. SandBlast Threat Extraction.
  • Знакомство с механизмом SandBlast Zero-Day Threat Extraction и его использование в защите от угроз.
  • Основные настройки и конфигурация Threat Extraction.
  • Лабораторная работа: «Работа с системой Threat Emulation».
Глава 4. Сервис эмуляции ThreatCloud.
  • Использование ThreatCloud при эмуляции файлов.
  • Обсуждение различных компонентов ThreatCloud.
  • Лабораторная работа: «Работа с системой ThreatCloud».
Глава 5. Сценарии внедрения.
  • Знакомство с различными сценариями внедрения технологии SandBlast Zero-Day Protection.
  • Использование локальной эмуляции и/или эмуляции в облаке в различных ситуациях.
Глава 6. SandBlast устранение неисправностей.
  • Знакомство с основными командами, используемыми для отслеживания процесса работы механизмов Threat Extraction и Threat Emulation.
  • Знакомство с методикой устранения неисправностей.
Ближайшие даты:
с 19.12.2017 по 19.12.2017 Очная
Заочная
Константин Костюченко Записаться
Check Point
Номер курса: CP-SBA-GW
Стоимость курса
Форма обучения: Очная
14 000 руб.
Форма обучения: Заочная
13 500 руб.
Длительность: 1 день
Тренеры
Константин Костюченко
Константин Костюченко
Преподаватель
Оставить заявку
Ваше имя *
Телефон
Количество участников
Событие/обучение
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19