В курсе рассматривается линейка продуктов Cisco MARS, высокопроизводительного, масштабируемого решения по управлению рисками, мониторингу сетевой активности и активному противодействию сетевым атакам. Программно-аппаратный комплекс Cisco MARS предназначен для управления угрозами безопасности. В качестве источников информации о них могут выступать – сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т.д.), а также сетевой трафик (например, Cisco Netflow). Cisco MARS поддерживает решения различных производителей – Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft и т.д. Механизм Context Correlation™ позволяет проанализировать и сопоставить события от разнородных средств защиты. Визуализация их на карте сети в реальном времени достигается с помощью механизма SureVector™. Данные механизмы позволяют отобразить путь распространения атаки в реальном режиме времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigate™, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.
Обучение проводится в Учебном центре "Микротест".
Аудитория
Сетевые администраторы.
Сетевые специалисты.
Технические специалисты, конфигурирующие и обслуживающие большие, географически распределенные сети.
Практический опыт работы с маршрутизаторами Cisco, а также с продуктами, обеспечивающими сетевую безопасность.
Знакомство с технологиями IPS, VPN, PIX.
Свободное владение службами, сервисами и протоколами: Syslog, SNMP, HTTP, FTP, Telnet, SSH.
Дополнительно
Выпускники получают сертификат компании Cisco Systems®.
Программа курса
Общее описание возможностей продукта MARS и решений на его основе.
Инсталляция в базовом варианте.
Подключение к системе MARS различных устройств Cisco.
Подключение к системе MARS различных устройств сторонних производителей
Настройка сетевых устройств на генерацию определенных событий в зависимости от развития сценария атаки. Настройка системы MARS на сбор и обработку этих событий.
Рассмотрение реакции системы, как на реальные атаки, так и ложное срабатывание MARS.
Настройка системы на автоматическое принятие решений в случае атаки или какой-то враждебной сетевой активности.
Создание, просмотр и обработка запросов за длительный промежуток времени. Создание отчета.
Настройка MARS на отправку предупреждений.
Описание и конфигурирование правил реагирования системы на сетевую активность.
Использование системы управления MARS для определения ряда необходимых параметров (адреса, службы, информация о пользователях и т.д.).
Выбор оптимально железа для внедрения MARS, планирование upgrade, горячая замена, бекапирование, архивация.
Обзор возможностей продукта MARS Global Controller.