Система предотвращения угроз от компании Check Point
(Check Point Threat Prevention)

Описание курса

Этот двухдневный курс рассказывает о том, как система защиты от угроз, созданная компанией Check Point, обеспечивает возможность управления безопасным доступом к миллионам Web-сайтов, используя защиту в реальном времени, блокирующую атаки, ботнет, постоянные угрозы повышенной сложности (целенаправленные атаки, advanced persistent threats) и угрозы нулевого дня (zero-day threats).

Целевая аудитория

Курс предназначен для технических специалистов, которые собираются использовать систему предотвращения угроз для повышения безопасности в своей сети. Это могут быть:

  • Системные администраторы 
  • Системные инженеры 
  • Аналитики служб поддержки 
  • Сетевые инженеры 

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP., понимания механизмов действия сертификатов и умения работать в сети Интернет. Кроме того, рекомендуется сертификация CCSA или эквивалентные знания и навыки.

Содержание курса

  • Использование технологии ThreatCloud для сбора информации в реальном времени
  • Применение антивируса для идентификации и блокирования вредоносного ПО
  • Использование технологии противодействия ботнетам
  • Применение проактивной защиты для противодействия вторжениям
  • Использование URL фильтрации для предотвращения доступа к Web-сайтам с вредоносным ПО
  • Применение детализированных политик для пользователей и групп посредством системы опознавания пользователей
  • Создание унифицированной политики безопасности, описывающей web-доступ, приложения, пользователей и компьютеры
  • Проактивный анализ данных
  • Обнаружение инфицированных хостов и начала работы ботнетов, блокирование коммуникаций ботнетов
  • Настройка инструментария для демонстрации работы IPS
  • Обновление базы вредоносного ПО
  • Отфильтровывание информации о работе антибота и антивируса для последующего мониторинга
  • Настройка системы под нужды конкретной организации
  • Настройка механизма эмуляции угроз для проверки входящего трафика
  • Построение собственных запросов и отображений регистрационных записей

Лабораторный работы

  • Настройка взаимодействия с AD
  • Исследование угроз с помощью энциклопедии угроз
  • Развертывание, настройка и отладка IPS
  • Развертывание IPS на основе информации о географическом положении
  • Настройка системы предотвращения угроз
  • Инсталляция антибота и антивируса
  • Развертывание системы эмуляции угроз
  • Использование SmartLog для анализа уязвимостей

Check Point
Номер курса: CP-TP
Стоимость курса
Форма обучения: Очная
30 000 руб.
Форма обучения: Заочная
28 000 руб.
Длительность: 2 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19