Специалист по противодействию угрозам Check Point R81.20

Целевая аудитория

Курс рекомендован и будет полезен инженерам по сетевой безопасности, настраивающим функционал IPS и Anti-Bot/Anti-Virus для решения конкретных задач, а также тем, кто хочет оптимизировать производительность системы противодействия угрозам.

Предварительные требования

Необходимо обладание следующими знаниями и навыками:

• умение работать в Интернет
• знание основ сетевых взаимодействий
• знание основ сетевой безопасности
• знание основ системного администрирования

Программа курса

Глава 1: История развития системы противодействия угрозам

• Эволюция системы
• Новый блейд IPS
• Лицензирование

Лабораторная работа 1A: Знакомство с лабораторным стендом

Глава 2: Система IPS

• Основы функционирования системы IPS
• Активация компонентов
• Настройка блейда
• Настройка политики противодействия угрозам
• Сигнатуры IPS, настройка, подробное рассмотрение
• Классы сигнатур
• Фильтрация, поиск, сортировка, групповые операции

Лабораторная работа 2A: Развертывание и настройка блейда IPS

Глава 3: Антибот и Антивирус

• Обзор функционала
• Основы механизмов работы антибота и антивируса
• Дополнительные и углубленные настройки

Лабораторная работа 3A: Настройка компонентов Антибот и Антивирус 

Глава 4: Работа с профилями

• Основы работы с профилями
• Дефолтные настройки профилей
• Советы и рекомендации

Лабораторная работа 4A: Применение профилей к политикам

Глава 5: Слои политики противодействия угрозам

• Работа со слоями

Лабораторная работа 5A:Создание слоев 

Глава 6: Логирование и анализ трафика

• Основы логирования и мониторинга
• Просмотр логов, примеры, расследование
• Дополнительные инструменты и методы

Лабораторная работа 6A: Просмотр логов и событий 

Глава 7: Настройка особых ситуаций и исключений

• Основы работы с особыми ситуациями и исключениями
• Настройка особых ситуаций при работе с облаком IPS, антивирусом и антиботом
• Особые ситуации при работе с базовыми механизмами защиты
• Применение особых ситуаций к IPS настройкам
• Дополнительные методы настройки особых ситуаций
• Использование ссылок через просмотр логов
• Общие указания по настройке
• Работа с исключениями

Лабораторная работа 7A: Настройка особых ситуаций и исключений 

Глава 8: Коррелирование событий и отчеты

• Основы SmartEvent
• Полезные режимы просмотра и отчеты SmartEvent
• Указания по работе с режимами просмотра и отчетами
• Дополнительные компоненты SmartEvent

Лабораторная работа 8А: Работа со SmartEvent 

Глава 9: Обновление системы противодействия угрозам

• Основы настройки обновлений
• Обновление IPS
• Обновление сигнатур вирусов и ботов
• Настройка полученных обновлений

Лабораторная работа 9А: Настройка параметров обновления 

Глава 10: Оптимизация производительности системы противодействия угрозам

• Основы оптимизации производительности
• Анализ производительности, технологии и инструменты настройки

Лабораторная работа 10А: Настройка производительности системы противодействия угрозам 

Глава 11: Дополнительные функции и исправление неполадок системы противодействия угрозам

• Основы использования SNORT
• Поддержка правил SNORT в Check Point
• Пользовательские индикаторы угроз в виде файлов и внешних списков
• Инструменты и методики поиска и исправления неполадок
• Общие указания по поиску и исправлению неполадок

Лабораторная работа 11А: Настройка и отладка работы системы противодействия угрозам

Документы об окончании курса

• Сертификат Check Point об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца