Implementing Monitoring, Analysis and Response System

  • Код: MARS
  • Продолж.: 32 учебных часа - 4 дня
  • Цена: 55 800 руб.
Записаться на курс
В курсе рассматривается линейка продуктов Cisco MARS, высокопроизводительного, масштабируемого решения по управлению рисками, мониторингу сетевой активности и активному противодействию сетевым атакам.
 
Программно-аппаратный комплекс Cisco MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать - сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т.д.) , а также сетевой трафик (например, Cisco Netflow). Cisco MARS поддерживает решения различных производителей - Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft и т.д. Механизм Context Correlation™ позволяет проанализировать и сопоставить события от разнородных средств защиты. Визуализация их на карте сети в реальном времени достигается с помощью механизма SureVector™. Данные механизмы позволяют отобразить путь распространения атаки в реальном режиме времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigate™, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.
 
Аудитория:
  • Сетевые администраторы;
  • Сетевые специалисты;
  • Технические специалисты, конфигурирующие и обслуживающие большие, географически  распределённые сети.
Необходимая подготовка:
  • Уровень CCSP или эквивалентный;
  • Успешная сдача экзамена SECUR (642-501) и/или SNRS (642-502);
  • Как минимум пол года практического опыта работы с маршрутизаторами Cisco а также продуктами сетевой безопасности;
  • Знакомство с такими технологиями как IPS, VPN, PIX;
  • Свободное владение службами, сервисами и протоколами: Syslog, SNMP, HTTP, FTP, Telnet, SSH.
Содержание курса:
  • Общее описание возможностей продукта MARS и решений на его основе;
  • Инсталляция в базовом варианте;
  • Подключение к системе MARS различных устройств Cisco;
  • Подключение к системе MARS различных устройств сторонних производителей;
  • Настройка сетевых устройств на генерацию определённых событий в зависимости от развития сценария атаки. Настройка системы MARS на сбор и обработку этих событий;
  • Рассмотрение реакции системы как на реальные атаки, так и ложное срабатывание MARS;
  • Настройка системы на автоматическое принятие решений в случае атаки или какой-то враждебной сетевой активности;
  • Создание, просмотр и обработка запросов за длительный промежуток времени. Создание отчета;
  • Настройка MARS на отправку предупреждений;
  • Описание и конфигурирование правил реагирования система на сетевую активность;
  • Использование системы управления MARS для определения ряда необходимых параметров (адреса, службы, информация о пользователях и т.д.);
  • Выбор оптимально железа для внедрения MARS, планирование upgrade, горячая замена, бекапирование, архивация;
  • Обзор возможностей продукта MARS Global Controller;
  • Обзор Log Parser Templates.