PT NAD: базовая архитектура, особенности установки

PT NAD: базовая архитектура, особенности установки

Код курса ПТ73, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс, охватывающий основные возможности системы анализа трафика PT Network Attack Discovery (PT NAD), методологию его использования для выявления атак и аномалий. Курс содержит исчерпывающие сведения по назначению, архитектуре и возможностям PT NAD, а также практические работы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты настройки захвата сетевого трафика, моделируются ситуации, позволяющие рассмотреть различные сценарии использования продукта.

Аудитория

• Специалисты по пресейлу;
• Инженеры, занимающиеся внедрением (пилотированием, сопровождением) PT NAD;
• Архитекторы систем;
• Широкий круг технических специалистов, начинающих изучать PT NAD;

Предварительная подготовка

Для успешного усвоения материала по курсу необходимы:

• знать основы сетевых технологий;
• понимать принципы адресации IPv4;
• опыт работы с SQL запросами в любой БД;
• уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы;
• применять протокол SCP для загрузки файлов на сервер.

Приветствуется опыт работы:

• с MaxPatrol SIEM или другими системами SIEM;
• Positive Technologies MultiScanner или PT Sandbox;
• другими продуктами Positive Technologies;
• системами IDS, IPS или NGFW

В результате обучения

Вы приобретете знания:

• о назначении систем NT
• о сценариях использования PT NAD;
• о том, как злоумышленники достигают цели;
• об архитектуре PT NAD;
• о расчете лицензий и выборе аппаратной конфигурации;
• о настройке захвата трафика в сетях заказчика;
• о пилотировании продукта.

Вы научитесь:

• технически позиционировать продукт;
• разворачивать PT NAD и проводить пилотный проект;
• производить базовую настройку продукта;
• выполнять основные действия в пользовательском интерфейсе;
• выполнять базовую диагностику PT NAD.

Пакет слушателя

• Авторизованное учебное пособие.
• Комплект продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра "Информзащита",
• сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс является ступенью подготовки к экзамену PT-VM-CS

Программа учебного курса

• Назначение PT NAD.
• Анализ трафика.
• Архитектура PT NAD.
• Поставка и лицензирование продукта.
• Установка PT NAD All-in-One.
• Работа с пользовательским интерфейсом.
• Диагностика типовых ошибок.
• Настройка захвата сетевого трафика.
• Применение PT NAD: практика.
• Итоговый тест.