Развертывание и администрирование PT MultiScannerКод курса ПТ43, 1 день СтатусАвторизованный практический курс компании Positive Technologies Курс готовит к сертификационному экзамену PT-MS-CS. АннотацияБазовый курс, охватывающий описание системы многопоточной системы выявления вредоносного контента - PT MultiScanner, методологию её интеграции в корпоративную информационную систему и возможности по детектированию и ретроспективному анализу курсирующих в информационной системе файлов и ссылок. В курсе рассматриваются вопросы внедрения и эксплуатации системы, интеграции ее с почтовыми, файловыми и сетевыми компонентами информационной системы для получения максимальной эффективности по анализу наиболее вероятных путей проникновения в организацию вредоносного программного обеспечения. Аудитория- Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
- Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.
Предварительная подготовка- Общее представление об архитектуре стека протоколов TCP/IP.
- Практический опыт работы с операционными системами Windows 2000/ХР.
- Базовые знания по сетевым технологиям
- Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки. Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP». В результате обученияВы приобретете знания: - архитектуры и принципов работы системы MultiScanner;
- методологии применения системы MultiScanner для обеспечения максимальной эффективности контроля за информационными потоками внутри организации и выявления в них вредоносного программного обеспечения.
Вы сможете: - проектировать внедрение системы MultiScanner с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
- управлять настройками системы MultiScanner;
- работать с историей сканирования, отчётами, формируемыми программой;
- осуществлять администрирование и эксплуатацию системы MultiScanner, в том числе обновление и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.
Пакет слушателя- Авторизованное учебное пособие, включающее обзор лабораторных работ, выполняемых в курсе.
- Комплект документации к системе MultiScanner, FAQ и другие документы в электронном виде.
ДополнительноПосле прохождения курса выпускники получают: - свидетельства об обучении Учебного центра "Информзащита",
- сертификаты о прохождении авторизованного курса от компании Positive Technologies.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса. По окончании курса обучения выпускники могут сдать сертификационный экзамен PT-MS-CS и получить сертификат сертифицированного специалиста по системе PT MultiScanner. Программа курсаМодуль 1. Обзор линейки решений PT. Модуль 2. Введение в PT Multiscanner - Общая информация о вредоносном ПО. Майнеры, ботнеты, криптеры, etc.
- Сущеситвующие методы обнаружения: достоинства и недостатки
- Сервис www.virustotal.com
- Описание системы Multiscanner, ее преднозначения и достоинства
Модуль 3. Архитектура системы Multiscanner - Принципиальная схема
- Ядро системы
- Антивирусные движки
- Механизмы управления антивирусными движками
Модуль 4. Установка и внедрение системы Multiscanner - Установка, настройка Multiscanner
- Настройка лицензии Multiscanner
- Проверка работы антивирусных движков
- Проверка корректности установки и работы веб-интерфейса
Модуль 5. Настройка и эксплуатация системы Multiscanner - Сканирование файлов
- Интеграция с почтовыми подсистемами
- Интеграция с сетевыми устройствами через протокол ICAP
- Просмотр информации и извлечение файлов из артефактория
- Ретроспективное сканирование
- Статистика, отчетность
- Обновление ПО Multiscanner и обновление антивирусных ядер
Модуль 6. Траблшутинг. Диагностика и устранение Итоговый зачет. |