Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ Check Point \ Курсы по дополнительным продуктам \ (CP-SBA-GW) Sandblast Gateway — защита от атак нулевого дня

(CP-SBA-GW) Sandblast Gateway — защита от атак нулевого дня

Дни 1 день
Дата курса
Цена:
21 000 руб.
Кол-во:
поделиться

images   

Описание курса

(Threat prevention Sandblast Gateway)

Данный курс предоставляет участникам теоретические знания и практические навыки, необходимые для настройки и администрирования решения SandBlast. В течении данного курса участники узнают, какие компоненты входят в данное решение и как необходимо их настраивать. Узнают про технологии Threat Emulation  и Threat Extraction и на практических занятиях увидят, как данные технологии работают. Так же слушатели научатся строить отчеты на основе собранной информации.

Целевая аудитория

Данный курс предназначен для администраторов сетевой безопасности, специалистов продажи продуктов Check Point, для тех, кто интересуется и хочет расширить свои знания по продукту Check Point SandBlast Zero-Day Protection.

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернет.Так же рекомендовано предварительное обучение на курсе Check Point Security Administrator.

Содержание курса

Глава 1. Анатомия угроз.

  • Виды угроз и трудности их обнаружения.
  • Определение компонентов атаки.
  • Как угрозы обходят традиционные методы защиты.
  • Знакомство с технологиями песочницы на CPU и OS уровнях.
  • Лабораторная работа: «Знакомство с угрозами».

Глава 2. SandBlast Threat Emulation.

  • Компоненты SandBlast Zero-Day.
  • Процессы и механизмы эмуляции файлов.
  • Знакомство с тремя вариантами внедрения опции эмуляции файлов.
  • Лабораторная работа: «Работа с системой эмуляции угроз».

Глава 3. SandBlast Threat Extraction. 

  • Знакомство с механизмом SandBlast Zero-Day Threat Extraction и его использование в защите от угроз.
  • Основные настройки и конфигурация Threat Extraction.
  • Лабораторная работа: «Работа с системой Threat Emulation».

Глава 4. Сервис эмуляции ThreatCloud.

  • Использование ThreatCloud при эмуляции файлов.
  • Обсуждение различных компонентов ThreatCloud.
  • Лабораторная работа: «Работа с системой ThreatCloud».

Глава 5. Сценарии внедрения.

  • Знакомство с различными сценариями внедрения технологии SandBlast Zero-Day Protection.
  • Использование локальной эмуляции и/или эмуляции в облаке в различных ситуациях.

Глава 6. SandBlast устранение неисправностей.

  • Знакомство с основными командами, используемыми для отслеживания процесса работы механизмов Threat Extraction и Threat Emulation.
  • Знакомство с методикой устранения неисправностей.