+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

6 6 7 4 3
специалистов
  • Стоимость: 15 000 руб

Развертывание и администрирование PT MultiScanner

Код курса ПТ43, 1 день

Статус

Авторизованный практический курс компании Positive Technologies

Курс готовит к сертификационному экзамену PT-MS-CS.

Аннотация

Базовый курс, охватывающий описание системы многопоточной системы выявления вредоносного контента - PT MultiScanner, методологию её интеграции в корпоративную информационную систему и возможности по детектированию и ретроспективному анализу курсирующих в информационной системе файлов и ссылок. В курсе рассматриваются вопросы внедрения и эксплуатации системы, интеграции ее с почтовыми, файловыми и сетевыми компонентами информационной системы для получения максимальной эффективности по анализу наиболее вероятных путей проникновения в организацию вредоносного программного обеспечения.

Аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

Предварительная подготовка

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows 2000/ХР.
  • Базовые знания по сетевым технологиям
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP».

В результате обучения

Вы приобретете знания:

  • архитектуры и принципов работы системы MultiScanner;
  • методологии применения системы MultiScanner для обеспечения максимальной эффективности контроля за информационными потоками внутри организации и выявления в них вредоносного программного обеспечения.

Вы сможете:

  • проектировать внедрение системы MultiScanner с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
  • управлять настройками системы MultiScanner;
  • работать с историей сканирования, отчётами, формируемыми программой;
  • осуществлять администрирование и эксплуатацию системы MultiScanner, в том числе обновление и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.

Пакет слушателя

  • Авторизованное учебное пособие, включающее обзор лабораторных работ, выполняемых в курсе.
  • Комплект документации к системе MultiScanner, FAQ и другие документы в электронном виде.

Дополнительно

  • После прохождения курса выпускники получают свидетельства об обучении Учебного центра «Информзащита» и свидетельство о прохождении авторизованного курса от компании Positive Technologies.
  • Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
  • По окончании курса обучения выпускники могут сдать сертификационный экзамен PT-MS-CS и получить сертификат сертифицированного специалиста по системе PT MultiScanner.

Программа курса

Модуль 1.

Обзор линейки решений PT.

Модуль 2.

Введение в PT Multiscanner

  1. Общая информация о вредоносном ПО. Майнеры, ботнеты, криптеры, etc.
  2. Сущеситвующие методы обнаружения: достоинства и недостатки
  3. Сервис www.virustotal.com
  4. Описание системы Multiscanner, ее преднозначения и достоинства

Модуль 3.

Архитектура системы Multiscanner

  1. Принципиальная схема
  2. Ядро системы
  3. Антивирусные движки
  4. Механизмы управления антивирусными движками

Модуль 4.

Установка и внедрение системы Multiscanner

  1. Установка, настройка Multiscanner
  2. Настройка лицензии Multiscanner
  3. Проверка работы антивирусных движков
  4. Проверка корректности установки и работы веб-интерфейса

Модуль 5.

Настройка и эксплуатация системы Multiscanner

  1. Сканирование файлов
  2. Интеграция с почтовыми подсистемами
  3. Интеграция с сетевыми устройствами через протокол ICAP
  4. Просмотр информации и извлечение файлов из артефактория
  5. Ретроспективное сканирование
  6. Статистика, отчетность
  7. Обновление ПО Multiscanner и обновление антивирусных ядер

Модуль 6.

Траблшутинг. Диагностика и устранение

Итоговый зачет.

  • Код курса: ПТ43
  • Длительность: 1 день
  • Стоимость: 15 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!