Учебный центр Курсы Условия Сертификация Как нас найти Назад Новости Login Регистрация Конференция Поиск Карта
Navbar
Учебные курсы
Guestbar
  Ciscotrain > Учебные курсы > MARS




Cisco Systems, Inc., Empowering the Internet Generation (SM)

Поиск
Расширенный поиск /
Помощь

Implementing Cisco Security Monitoring, Analysis & Response System (MARS)
Продолжительность курса
4 дня
Требования к подготовке слушателей:
От слушателя требуется:
  • Cisco CCNA®
  • Уровень CCSP или эквивалентный
  • Как минимум пол года практического опыта работы с маршрутизаторами Cisco а также продуктами сетевой безопасности.
  • Знакомство с такими технологиями как IPS, VPN, PIX.
  • Свободное владение службами, сервисами и протоколами: Syslog, SNMP, HTTP, FTP, Telnet, SSH.
Цели курса
В курсе рассматривается линейка продуктов Cisco MARS, высокопроизводительного, масштабируемого решения по управлению рисками, мониторингу сетевой активности и активному противодействию сетевым атакам.

Программно-аппаратный комплекс Cisco MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать – сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т.д.) , а также сетевой трафик (например, Cisco Netflow). Cisco MARS поддерживает решения различных производителей – Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft и т.д. Механизм Context Correlation™ позволяет проанализировать и сопоставить события от разнородных средств защиты. Визуализация их на карте сети в реальном времени достигается с помощью механизма SureVector™. Данные механизмы позволяют отобразить путь распространения атаки в реальном режиме времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigate™, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.
Программа курса
  • Общее описание возможностей продукта MARS и решений на его основе.
  • Инсталляция в базовом варианте.
  • Подключение к системе MARS различных устройств Cisco.
  • Подключение к системе MARS различных устройств сторонних производителей
  • Настройка сетевых устройств на генерацию определённых событий в зависимости от развития сценария атаки. Настройка системы MARS на сбор и обработку этих событий.
  • Рассмотрение реакции системы как на реальные атаки, так и ложное срабатывание MARS.
  • Настройка системы на автоматическое принятие решений в случае атаки или какой-то враждебной сетевой активности.
  • Создание, просмотр и обработка запросов за длительный промежуток времени. Создание отчета.
  • Настройка MARS на отправку предупреждений.
  • Описание и конфигурирование правил реагирования система на сетевую активность
  • Использование системы управления MARS для определения ряда необходимых параметров (адреса, службы, информация о пользователях и т.д.)
  • Выбор оптимально железа для внедрения MARS, планирование upgrade, горячая замена, бекапирование, архивация.
  • Обзор возможностей продукта MARS Global Controller.
  • Обзор Log Parser Templates
Кому следует посетить
  • Инженерам сопровождения и технической поддержки.
  • Специалистам технических и инженерных служб
  • Системным администраторам
Guestbar
Страница разработана и поддерживается webmaster@ciscotrain.ru