Подраздел курса MARS "Система мониторинга и реагирования Cisco MARS версии 2.0"
Система мониторинга и реагирования CS-MARS (CiscoSecurityMonitoring, AnalysisandResponseSystem) расширяет набор продуктов управления системой безопасности информационной инфраструктуры в рамках концепции CiscoSelf-DefendingNetwork. Система мониторинга и реагирования Cisco MARS обеспечивает мониторинг устройств сетевой защиты и хост-приложений, созданных компанией Cisco и другими провайдерами. Являясь ключевым элементом жизненного цикла управления безопасностью, Cisco MARS предоставляет ИТ-подразделениям и персоналу обслуживания сети возможность обнаружения, управления и отражения угроз безопасности.
Cisco MARS сочетает в себе следующие возможности:
· Преобразование предоставляемых сетью и системой безопасности необработанных данных о злонамеренной активности в понятную информацию;
· Интеграция в сеть интеллектуальных функций для повышения эффективности механизма корреляции сетевых аномалий и событий безопасности на основе технологии NEtFlow;
· Визуализация подтвержденных нарушений безопасности и автоматизация их расследования;
· Отражение атак за счет использования существующей инфраструктуры сети;
· Мониторинг конечных узлов, сети и операций службы безопасности для обеспечения соответствия нормативным документам.
К началу обучения слушатели должны:
· иметь фундаментальные знания в области обеспечения сетевой безопасности (желательно иметь статус CCSP); иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco.
Рекомендуется прослушать курс:
· Обеспечение сетевой безопасности с помощью маршрутизаторов и коммутаторов Cisco (SNRS)
· Система предотвращения атак Cisco версии 6.0 (IPS)
Приобретаемые навыки:
По окончании курса слушатели научатся:
· Описывать шаги, необходимые для внедрения CS-MARS в качестве системы по предотвращению сетевых угроз (STM, Security Threat Mitigation) информационной безопасности; выполнять инициализацию, конфигурирование и мониторинг системы IPS из командной строки, а также с помощью графического веб-интерфейса;
· Настраивать CS-MARS под инфраструктуру существующей сети, проводить интеграцию с сетевыми решениями как Cisco, так и сторонних производителей;
· Описывать цели и задачи технологии NetFlow и её места в концепции распределенной реакции на инциденты (Distributed Threat Mitigation); иерархическую архитектуру CS-MARS, состоящую из локальных и глобального анализаторов, перечислять её преимущества и принципы функционирования.
· Создавать собственные правила для анализа сетевой обстановки и реакции на подозрительные события, настраивать и интерпретировать отчеты системы CS-MARS;
Продолжительность курса: 2 дня.
