ФИЗ+7 (495) 232-32-16

ОРГ+7 (495) 780-48-44

icon +7 (495) 780-48-49

Описание курса

Данный тренинг относится к устаревшей системе сертификации Cisco. Обновленный контент по данной тематике можно найти в программе курса Внедрение и эксплуатация ключевых технологий Cisco Security Core Technologies (SCOR).

Курс "Развертывание решений Cisco по контролю за угрозами" (SITCS) готовит специалистов, работающих в области сетевой безопасности, к работе с рядом современных продуктов компании Cisco, таких как межсетевые экраны и системы обнаружения вторжений нового поколения семейства Firepower (Firepower NGFW/NGIPS), системой защиты от вредоносного программного обеспечения Cisco AMP for Endpoints, Web Security Appliance (WSA) и Email Security Appliance (ESA). Кроме этого, в процессе курса слушатели ознакомятся с набором решений компании Cisco семейства Cloud Web Security.

Курс SITCS "Развертывание решений Cisco по контролю за угрозами" начинается со знакомства с продуктом Web Security Appliance (WSA), позволяющим контролировать доступ пользователей в Internet и осуществлять контроль и фильтрацию возвращающегося контента. Будет рассмотрена архитектура данного продукта, его функциональность, возможности выявления вредоносного контента, контроля доступа на основе репутаций Internet-сайтов, средства графического управления и настройки, средства построения отчетов. Слушатели научатся разворачивать данный продукт в режиме прокси-сервера и в режиме прозрачного прокси, а также интегрировать его с сетевыми устройствами компании Cisco посредством протокола WCCP. Рассматриваются средства идентификации и аутентификации пользователей, механизмы блокирования доступа (URL Filtering), контроля приложений (AVC), защиты от вредоносного содержимого (Anti-Malware Controls), возможности дешифрации трафика HTTPS.

Второй раздел посвящен семейству технологий Cloud Web Security (CWS) и средствам интеграции маршрутизаторов, работающих под управлением Cisco IOS, Cisco ASA, Cisco WSA и VPN-клиента Cisco AnyConnect Client с облачным решением CWS. Рассматривается также управление политикой CWS с портала Cisco ScanCenter.

Следующий раздел курса SITCS рассматривает продукт Cisco Email Security Appliance (ESA), предназначенный для обеспечения безопасности почтовой инфраструктуры и фильтрации почтового контента. Производится обзор различных возможностей защиты, в т.ч. антивирусной защиты, средств блокирования СПАМ, блокирования почты на основе репутаций. Слушатели научатся интегрировать систему ESA в существующую инфраструктуру и производить развертывание системы ESA для контроля входящей и исходящей почты, конфигурировать политики, производить отладку системы с помощью генерации тестовых сообщений и их трассировки.

Продукт Cisco AMP for Endpoints рассматривается в следующем разделе курса. Обсуждается архитектура данного облачного решения, возможности продукта, функциональность коннектора, устанавливаемого на конечные хосты и подключающего их в облако. Слушатели освоют конфигурирование политик AMP, научатся составлять черные и белые списки, контролировать файлы по типам и т.д. Важнейшей частью данного решения является возможность производить сканирование конечных устройств для определения не скомпрометировано ли устройство и генерировать уведомления о компрометации (Indications of Compromise – IOC). Не менее важной частью являются возможности мониторинга и построения отчетов, также рассматриваемые в курсе.

В завершении курса преподаватель рассмотрит решения Cisco Firepower NGIPS/NGFW, предназначенного для комплексной защиты пользователей и приложений от широкого спектра угроз. Данный продукт может быть развернут в качестве межсетевого экрана нового поколения или системы обнаружения атак. Он позволяет эффективно распознавать и анализировать трафик приложений, с помощью механизма Network Discovery строить "карту" сети, выявляя работающие в сети конечные устройства, прикладные протоколы, которые они используют, пользователей, работающих в сети. Продукт позволяет выявлять атаки с помощью анализа по сигнатурам SNORT, контролировать доступ с помощью правил контроля доступа на основе приложений и пользователей, производить дешифрацию трафика HTTPS, выявлять вредоносный контент с помощью анализа сетевого трафика (Network AMP), генерировать разнообразные отчеты для служб Security Operations Center (SOC). В процессе курса слушатели познакомятся с различными вариантами начального развертывания, научатся пользоваться графическим интерфейсом управления Firepower (FireSIGHT) Management Center (FMC) для настройки политики безопасности (Access Control Policy), освоют механизмы Network Discovery, Malware Detection, SSL Decryption, познакомятся с имеющимися средствами обнаружения атак (Intrusion Policy, Network Analysis Policy), правилами корреляции (Correlation Policy), средствами построения отчетов.

Аудитория:

  • Инженеры по сетевой безопасности;
  • Продавцы и партнеры Cisco;
  • Клиенты Cisco .

Узнать больше

Вы научитесь

  • Понимать принципы работы Cisco ASA NGFW;
  • Внедрить Cisco Web Security Appliance для предотвращения вредоносных программ;
  • Настроить Cisco Web Security Appliance для достаточной защиты;
  • Настроить Cisco Cloud Web Security Connectors;
  • Понимать принципы работы Cisco Email Security Solution;
  • Настраивать входящие и исходящие политики фильтрации почты, используя Cisco Email Security Solution;
  • Понимать принципы работы Cisco IPS;
  • Внедрять в сеть и настраивать Cisco IPS.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Узнать больше

Предварительная подготовка

Требуемая подготовка: Требуются рабочие знания на уровне CCNA Security или предыдущие сертификации по безопасности (CCSP); Практический опыт построения и работы с сетями на оборудовании Cisco и Cisco IOS.

Узнать больше

Программа курса

Модуль 1. Сервисы межсетевого экрана Cisco ASA следующего поколения (8 ак. ч.)
Модуль 2. Шлюз веб-безопасности Cisco (8 ак. ч.)
Модуль 3. Веб-безопасность облачных сред Cisco (8 ак. ч.)
Модуль 4. Шлюз безопасности почты Cisco (8 ак. ч.)
Модуль 5. Системы предотвращения вторжений Cisco (8 ак. ч.)

Аудиторная нагрузка в классе с преподавателем: 40 ак. ч.

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Узнать больше

Стоимость обучения

Частным лицам

Очно

103 550 ₽

Онлайн

- (-10%)

Обучение в кредит

От 5 526 руб./месяц

Индивидуальное обучение

-

Организациям

Очно

103 550 ₽

Онлайн

- (-10%)

Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно. В случае занятий по индивидуальной программе расчёт стоимости обучения и количества необходимых часов производится отдельно.

Длительность индивидуального обучения - минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40% от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.

Для юридических лиц (организаций) указана цена, действующая при полной предоплате.

Узнать больше

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

Электронный сертификат Cisco

* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

Наш сайт использует файлы cookie
Наша задача – сделать Ваше обучение успешным. Specialist.ru использует файлы cookie, чтобы гарантировать максимальное удобство пользователям, предоставляя им персонализированную информацию и запоминая их предпочтения. Продолжая пользоваться сайтом, Вы подтверждаете своё согласие на использование файлов cookie. Подробнее...