PT NAD: базовая архитектура, особенности установки

PT NAD: базовая архитектура, особенности установки

Код курса ПТ73, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий. Курс содержит исчерпывающие сведения по назначению, архитектуре и возможностям PT NAD, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты настройки захвата сетевого трафика, моделируются ситуации, позволяющие рассмотреть различные сценарии использования продукта.

Аудитория

• Специалисты по пресейлу;
• Инженеры, занимающиеся внедрением (пилотированием, сопровождением) PT NAD;
• Архитекторы систем;
• Широкий круг технических специалистов, начинающих изучать PT NAD;

Предварительная подготовка

Для успешного усвоения материала по курсу необходимы:

• знать основы сетевых технологий;
• понимать принципы адресации IPv4;
• опыт работы с SQL запросами в любой БД;
• уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы;
• применять протокол SCP для загрузки файлов на сервер.

Приветствуется опыт работы:

• с MaxPatrol SIEM или другими системами SIEM;
• Positive Technologies MultiScanner или PT Sandbox;
• другими продуктами Positive Technologies;
• системами IDS, IPS или NGFW
  

  В результате обучения

  Вы приобретете знания:

  • о назначении систем NT
  • о сценариях использования PT NAD;
  • о том, как злоумышленники достигают цели;
  • об архитектуре PT NAD;
  • о расчете лицензий и выборе аппаратной конфигурации;
  • о настройке захвата трафика в сетях заказчика;
  • о пилотировании продукта.

  Вы научитесь:

  • технически позиционировать продукт;
  • разворачивать PT NAD и проводить пилотный проект;
  • производить базовую настройку продукта;
  • выполнять основные действия в пользовательском интерфейсе;
  • выполнять базовую диагностику PT NAD.

  Пакет слушателя

  • Авторизованное учебное пособие.
  • Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

  Дополнительно

  После прохождения курса выпускники получают:

  • свидетельства об обучении Учебного центра "Информзащита",
  • сертификаты о прохождении авторизованного курса от компании Positive Technologies.

  Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

  Курс является ступенью подготовки к экзамену PT-VM-CS

  Программа курса

  Назначение PT NAD.

  Анализ трафика.

  Архитектура PT NAD.

  Поставка и лицензирование продукта.

  Установка PT NAD All-in-One.

  Работа с пользовательским интерфейсом.

  Диагностика типовых ошибок.

  Настройка захвата сетевого трафика.

  Применение PT NAD: практика.

  Итоговый тест.