Кому следует посетить
- Специалисты по пресейлу;
- Инженеры, занимающиеся внедрением (пилотированием, сопровождением) PT NAD;
- Архитекторы систем;
- Широкий круг технических специалистов, начинающих изучать PT NAD;
Предварительные требования
Для успешного усвоения материала по курсу необходимы:
- знать основы сетевых технологий;
- понимать принципы адресации IPv4;
- опыт работы с SQL запросами в любой БД;
- уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы;
- применять протокол SCP для загрузки файлов на сервер.
Приветствуется опыт работы:
- с MaxPatrol SIEM или другими системами SIEM;
- Positive Technologies MultiScanner или PT Sandbox;
- другими продуктами Positive Technologies;
- системами IDS, IPS или NGFW
Цели курса
Вы приобретете знания:
- о назначении систем NT
- о сценариях использования PT NAD;
- о том, как злоумышленники достигают цели;
- об архитектуре PT NAD;
- о расчете лицензий и выборе аппаратной конфигурации;
- о настройке захвата трафика в сетях заказчика;
- о пилотировании продукта.
Вы научитесь:
- технически позиционировать продукт;
- разворачивать PT NAD и проводить пилотный проект;
- производить базовую настройку продукта;
- выполнять основные действия в пользовательском интерфейсе;
- выполнять базовую диагностику PT NAD.
Содержание курса
Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий. Курс содержит исчерпывающие сведения по назначению, архитектуре и возможностям PT NAD, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты настройки захвата сетевого трафика, моделируются ситуации, позволяющие рассмотреть различные сценарии использования продукта.
русский
Россия