PT NAD: администрирование системы

PT NAD: администрирование системы

Код курса ПТ77, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Курс направлен на углубленное изучение по настройке и администрированию системы анализа трафика PT Network Attack Discovery (PT NAD). Курс сфокусирован на установке и настройке как односерверной, так и многосерверной конфигурации, а также выявлении и устранении проблем, возникающих при установке и эксплуатации PT NAD.

Аудитория

• Инженеры и администраторы систем.
• Архитекторы систем.

Предварительная подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

• Linux (Debian, Ubuntu): bash, работа с сетями, повышение защищенности систем;
• стека сетевых протоколов;
• PostgreSQL;
• Redis;
• Elasticsearch.

Приветствуется опыт работы:

• с MaxPatrol SIEM;
• Positive Technologies MultiScanner и другими продуктами Positive Technologies;
• другими решениями класса SIEM;
• IDS/IPS.

В результате обучения

Вы приобретете знания:

• об архитектуре PT NAD;
• установке продукта в многосерверной конфигурации;
• восстановлении работоспособности системы;
• интеграции с другими продуктами Positive Technologies.

Вы сможете:

• устанавливать и настраивать PT NAD как в односерверной, так и в многосерверной
• конфигурации;
• выявлять и устранять проблемы, возникающие при установке и эксплуатации PT NAD;
• настраивать интеграцию PT NAD с другими продуктами;
• осуществлять мониторинг состояния PT NAD;
• самостоятельно выполнять обновление продукта.

Пакет слушателя

• Авторизованное учебное пособие.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра «Информзащита»
• сертификаты о прохождении авторизованного курса от компании Positive Technologies

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-NAD-CA

Программа учебного курса

• Архитектура PT NAD в многосерверной конфигурации, взаимосвязь модулей.
• Сетевое взаимодействие компонентов системы.
• Установка ОС, установка и настройка PT NAD в двух вариантах.
• Механизмы захвата, применяемые в PT NAD, их отличия и особенности применения.
• Диагностика и мониторинг PT NAD с демонстрацией возможностей сбора статистики в
• Grafana.
• Защита PT NAD.
•  Интеграция с внешними системами.
• Захват копии сетевого трафика и конфигурация сетевого оборудования.
• Сохранение захваченных «сырых» и проиндексированных данных.
• Обновление PT NAD в многосерверной конфигурации.