Trend Micro Deep Security 9.6

Описание курса

Трёхдневный курс Trend Micro Deep Security (версия 9.6) рассматривает вопросы установки, развертывания и конфигурирования различных модулей продукта: сетевого экрана, предотвращения вторжений, веб-репутации, антивируса, контроля целостности и проверки журналов; администрирования различных функций продукта; внедрения продукта с среду VMware; развертывание защиты в агентном и безагентном вариантах; сценарии развертывания в виртуализированной, облачной средах и "защиты как услуги"; сценарии развертывания в средах Amazon AWS, Microsoft Azure, VMware vCloud и инфраструктурах мультисервисных провайдеров (xSP).

Целевая аудитория

VAD, партнеры, реселлеры и профессионалы IT, ответственные за защиту сетей от угроз безопасности в сетевых, локальных, облачных средах и инфраструктурах мультисервисных провайдеров. 
  • Системные администраторы и сетевые инженеры;
  • Инженеры поддержки продаж, presale-инженеры;
  • Технические менеджеры (TAM);
  • Инженеры по внедрению.

Минимальные требования

Перед прохождением данного курса Trend Micro рекомендует получить опыт работы с продуктами и службами Trend Micro, а также базовые знания сетевых технологий и понятий. Также нужны практические знания следующих продуктов и технологий:
  • Windows 2003/2008/2012/XP/7;
  • Сетевых экранов, экранов веб-приложений (WAF), устройств и ПО для исследования трафика на уровне пакетов;
  • Веб-серверов Microsoft Internet Information Server (IIS), Apache;
  • VMware ESXi/vCenter/vShield;
  • Amazon AWS / VMware vCloud / Microsoft Azure;
  • Технологий виртуализации и их применения

Содержание курса

Введение: Обзор курса
  • Цели курса
  • Учебные материаламы и источники информации
Глава 1: Обзор продукта
  • Основной функционал
  • Модули защиты
  • Компоненты и архитектура 
  • Новое в версии Deep Security 9.6 
Глава 2: Deep Security Manager
2.1 База данных
  • Взаимоодействие с БД
  • Шифрование обмена с БД
  • Масштабирование БД
2.2 Deep Security Manager
  • Компоненты DSM
  • Сетевое взаимодействие и порты
  • Конфигурационные файлы
  • Балансировка нагрузки и обеспечение высокой доступности
  • Журналирование событий
  • Установка и запуск DSM
  • Лабораторная работа: Лабораторное окружение для Deep Security
  • Лабораторная работа: Установка Deep Security Manager
Глава 3: Агент Deep Security   
3.1 Обзор
  • Архитектура DSA
  • Компоненты DSA 
  • Архитектура AMSP
  • Установка и управление
3.2 Установка Deep Security Agent
  • Ручная установка
  • Установка с использованием сценариев развертывания 
  • Лабораторная работа: Импорт Deep Security Agent
  • Лабораторная работа: Развертывание Deep Security Agent
3.3 Управление защитой узлов
  • Методы обнаружения узлов
3.4 Активация агентов
3.5 Установка Deep Security Relay 
  • Лабораторная работа: Интеграция и защита узлов
3.6 Процесс обновления
  • Обновления информации по безопасности
  • Обновления ПО и поддержание актуальности
  • Пакетное обновление
  • Процесс обновления агентов
Глава 4: Политики
  • Введение
  • Наследование и прерывание наследования
  • Правила и их иерархия
  • Общие объекты
Глава 5: Антивирусный модуль
  • Архитектура
  • AMSP и антивирусные исполнительные модули
  • Типы сканирования и карантин
  • Лабораторная работа: Антивирусная защита
  • Smart Protection
Глава 6: Модуль проверки веб-репутации
  • Базовые понятия
  • О рейтингах веб-безопасности
  • Работа модуля проверки веб-репутации
  • Варианты блокирования веб-страницы
  • Ложные срабатывания, разрешение.
  • Лабораторная работа: Проверка веб-репутации
Глава 7: Сетевой экран
  • Правила
  • Функционирование сетевого экрана
  • Разведочное сканирование
  • Режимы работы: фильтрующий и слушающий
  • Анализ трафика
  • Экран с контролем установления соединений
  • Разработка политики сетевого экрана
  • Лабораторная работа: Правила сетевого экрана
Глава 8: Модуль предотвращения вторжений
  • Введение
  • Варианты применения: виртуальное исправление, гигиена протоколов
  • Работа модуля предотвращения вторжений
  • Конфигурирование
  • Лабораторная работа: Предотвращение вторжений
  • Лабораторная работа: Контроль приложений
  • Лабораторная работа: Тестирование на проникновение
Глава 9: Модуль контроля целостности
  • Обзор
    Базовые понятия 
  • Работа модуля
  • Автоматические метки и доверенные источники
  • Лабораторная работа: Контроль целостности
Глава 10: Модуль исследования журналов
  • Базовые понятия
  • Работа модуля
  • Лабораторная работа: Исследование журналов
Глава 11: Журналы и отчеты
  • Диагностические пакеты
  • Подробное журналирование
  • Отладочные журналы AMSP
  • Отчеты и фильтры
Глава 12: Функционал мультиаренды (Multi-Tenancy)
  • Цели и требования
  • Модули защиты в агентном режиме
  • Модели защиты в безагентном режиме
  • Гибридные модели защиты
  • Архитектура БД
  • Включение режима мультиаренды (Multi-Tenancy)
  • Управление арендаторами (Tenants)
  • Deep Security с точки зрения арендатора
  • Отслеживание использования
  • Дополнительная информация по Multi-Tenancy
  • Лабораторная работа: Мультиаренда Deep Security
Глава 13: Безагентный режим защиты
  • Виртуальное устройство Deep Security (DSVA)
  • Архитектура DSVA
  • Развертывание в среде VMware vSphere (VMsafe)
  • Развертывание в среде VMware vSphere (NSX)
  • Активация виртуального агента 
  • Консоль DSVA
  • Взаимодействие DSVA, vCenter и DSM
  • Совместимость с vMotion, HA, DRS
  • VMware EndPoint Security (EPSec)и безагентная антивирусная защита
  • Кэширование результатов сканирования и динамическое управление загрузкой хоста
  • Карантин в DSVA
  • Лабораторная работа: Установка vShield Endpoint Driver
  • Лабораторная работа: Добавление VMware vSphere в DSM
  • Лабораторная работа: Развертывание DSVA
Глава 14: Облачные среды
  • Облачные среды - модели и сценарии
  • Deep Security в облачной среде - AWS, Azure, vCloud
  • Развертывание, установка и активация агентов

Trend Micro
Номер курса: TM-DS 9.6
Стоимость курса
Форма обучения: Очная
1200 USD
Длительность: 3 дня
Тренеры
Сергей Троицкий
Сергей Троицкий
Преподаватель, системный администратор
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19