Implementing Cisco Security Monitoring, Analysis & Response System (MARS)
Система мониторинга, анализа и реагирования Cisco MARS
v.3.0
Продолжительность курса
4 дня
Требования к подготовке слушателей:
От слушателя требуется:
Cisco CCNA Security
Уровень CCSP или эквивалентный (желательно предварительное прослушивание курсов SNRS, SNAF и IPS)
Как минимум пол года практического опыта работы с маршрутизаторами Cisco а также продуктами сетевой безопасности (Cisco ASA и Cisco IPS).
Цели курса
В курсе рассматривается линейка продуктов Cisco MARS, высокопроизводительного, масштабируемого решения по управлению рисками, мониторингу сетевой активности и активному противодействию сетевым атакам.
Программно-аппаратный комплекс Cisco Security MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать – сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т.д.) , а также сетевой трафик (например, Cisco Netflow). CS-MARS поддерживает решения различных производителей – Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft и др.
CS-MARS является ключевым компонентом стратегии Cisco Self Defending Network. Организация совместной работы CS-MARS и продукта Cisco Security Manager обеспечивает максимальные возможности унифицированного управления и мониторинга сетевой безопасности.
По завершению курса слушатели будут обладать следующими знаниями и навыками:
Использовать CS-MARS для мониторинга устройств безопасности и приложений.
Знать методы архивирования и восстановления системы
Использовать CS-MARS для запуска / создания / модификации отчётов
Использовать CS-MARS для анализа инцидентов и устранения угроз безопасности
Создавать пользовательские правила для анализа отчётов от неизвестных устройств
Использовать CS-MARS для создания / модификации правил обнаружения “плохих” сетей в соответствии с рекомендациями Cisco
Знать как настроить сигнатуры и уровни логирования как на стороне устройств, так и на стороне CS-MARS
Программа курса
Общее описание возможностей продукта MARS и решений на его основе.
Понимание архитектуры системы
Подключение к системе MARS различных устройств Cisco.
Подключение к системе MARS различных устройств сторонних производителей
Настройка сетевых устройств на генерацию определённых событий в зависимости от развития сценария атаки. Настройка системы MARS на сбор и обработку этих событий.
Рассмотрение реакции системы как на реальные атаки, так и ложное срабатывание MARS.
Настройка системы на автоматическое принятие решений в случае атаки или какой-то враждебной сетевой активности.
Создание, просмотр и обработка запросов за длительный промежуток времени. Создание отчета.
Анализ и устранение инцидентов
Работа с пользовательскими шаблонами Log Parser Templates
Интеграция с Cisco Security Manager
Управление и администрирование системы
Поиск и устранение неисправностей и оптимизация работы CS-MARS.
Использование продукта CS-MARS Global Controller
Кому следует посетить
Инженерам сопровождения и технической поддержки.
Специалистам технических и инженерных служб
Специалистам по сетевой и информационной безопасности
