Trend Micro™ Deep Security 20 для профессионалов Trend Micro™ Deep Security 20 Training for Certified Professionals
Описание курса
Трехдневный курс, состоящий из лекций и лабораторных работ, предназначен для подготовки специалистов по развертыванию Trend Micro Deep Security на физических, виртуальных или облачных компьютерах. В курсе детально рассматриваются базовая архитектура системы, варианты развертывания, модули защиты, конфигурирование политик и администрирование системы. В лабораторной части курса обучающиеся самостоятельно установят Deep Security в виртуальной лабораторной среде, установят агентов защиты на конечных машинах и сконфигурируют защиту этих машин. Также будет уделено внимание рекомендованным практикам, поиску неисправностей, мониторингу и долгосрочному сопровождению системы.
Курс включает в себя разнообразный набор лабораторных экспериментов, позволяющих попробовать обсуждаемые темы на практике.
Курс преподается сертифицированным инструктором Trend Micro, по окончании участники смогут сдать сертификационный экзамен для получения звания Trend Micro Certified Professional for Deep Security
Целевая аудитория
Курс предназначен для IT-профессионалов, отвечающих за защиту пользователей, сетей, ЦОД и облачных ресурсов от уязвимостей и целевых атак.В первую очередь курс предназначен для:
- Системных администраторов
- Сетевых инженеров
- Инженеров техподдержки
- Инженеров-интеграторов
- Архитекторов решений по безопасности
Минимальные требования
Для участия в курсе не требуется специальных знаний, хотя знание продуктов и сервисов Trend Micro, а также представление о сетевых технологиях и принципах приветствуются.Полезно иметь следующие базовые знания:
- Серверные и клиентские ОС Windows
- Сетевые экраны и пакетные фильтры
- VMWare ESXi / vCenter / NSX
- Amazon AWS/ Microsoft Azure / VMWare vCloud
- Технологии виртуализации
Содержание курса
- Решения Trend Micro
- Обзор Deep Security
- Модули защиты
- Компоненты Deep Security
- Требования к серверу и ОС
- Требования к СУБД
- Архитектура и компоненты Deep Security Manager
- Установка Deep Security Manager
- Вход на веб-консоль Deep Security Manager
- Архитектура Deep Security Agent
- Развертывание Deep Security Agents
- Взаимодействие между менеджером и агентом
- Выполнение задач в командной строке
- Сброс настроек Deep Security Agent
- Защита Deep Security Agent от изменений
- Отслеживание статуса защиты компьютеров
- Работа с оффлайн агентами
- Удаление неактивных агентов
- Обновление агента до версии 20
- Упорядочивание списка машин с использованием Smart Folder
- Обновления безопасности
- Обновления программного обеспечения
- Настройка графика обновлений по расписанию
- Настройка источника обновлений
- Назначение релея в рамках Deep Security Agent
- Сервисы Trend Micro Smart Protection
- Настройка источников Smart Protection
- Структура политики
- Создание политик
- Запуск рекомендационного сканирования
- Общие объекты
- Платформа Anti Malware Solution Platform (AMSP)
- Антивирусное сканирование
- Включение защиты от вирусов
- Карантин
- Smart Scan
- Модуль фильтрации веб-содержимого (TMUFE)
- Включение модуля
- Назначение уровня защиты
- Журнал событий
- Правила фильтрации пакетов
- Порядок проверки по набору правил
- Фильтрация с проверкой состояний (stateful/pseudo-stateful)
- Уязвимости – оценка и защита
- Виртуальное исправление
- Протокольная гигиена
- Контроль протоколов
- Защита веб-приложений
- Включение защиты модуля предотвращения вторжений
- Фильтрация SSL
- Включение контроля целостности
- Обнаружение изменений в объектах базового слепка
- Метки событий
- Включение контроля приложений
- Обнаружение изменений в ПО
- Создание каталога одобренного ПО
- Включение журналирования событий
- Установка уровней журналирования
- Мониторинг событий
- Включение ведения журнала отладки
- Установка уровня детализации
- Интеграция с SIEM и syslog
- Отчеты
- Фильтрация данных в отчете
- CI/CD
- Концепция и терминология
- Защита контейнеров с использованием Deep Security
- Задачи по расписанию
- Задачи на основе событий
- Шаблоны быстрого запуска
- Использование API для автоматизации задач
- Connected Threat Defense
- Требования к Connected Threat Defense
- Принцип работы Connected Threat Defense
- Trend Micro Apex Central
- Deep Discovery Analyzer
- Интеграция Deep Security в рамках решения Connected Threat Defense
- Список подозрительных объектов