Специалист по противодействию угрозам Check Point R81.20

(Check Point Threat Prevention Specialist R81.20)

Содержание курса

День 1 

Глава 1: История развития системы противодействия угрозам

-Эволюция системы

-Новый блейд IPS

-Лицензирование

Лабораторная работа 1A: Знакомство с лабораторным стендом 

Глава 2: Система IPS

-Основы функционирования системы IPS

-Активация компонентов

-Настройка блейда

-Настройка политики противодействия угрозам

-Сигнатуры IPS, настройка, подробное рассмотрение

-Классы сигнатур

-Фильтрация, поиск, сортировка, групповые операции

Лабораторная работа 2A: Развертывание и настройка блейда IPS 

Глава 3: Антибот и Антивирус

-Обзор функционала

-Основы механизмов работы антибота и антивируса

-Дополнительные и углубленные настройки

Лабораторная работа 3A: Настройка компонентов Антибот и Антивирус 

Глава 4: Работа с профилями

-Основы работы с профилями

-Дефолтные настройки профилей

-Советы и рекомендации

Лабораторная работа 4A: Применение профилей к политикам

Глава 5: Слои политики противодействия угрозам

-Работа со слоями

Лабораторная работа 5A:Создание слоев 

Глава 6: Логирование и анализ трафика

-Основы логирования и мониторинга

-Просмотр логов, примеры, расследование

-Дополнительные инструменты и методы

Лабораторная работа 6A: Просмотр логов и событий 

День 2 

Глава 7: Настройка особых ситуаций и исключений

-Основы работы с особыми ситуациями и исключениями

-Настройка особых ситуаций при работе с облаком IPS, антивирусом и антиботом

-Особые ситуации при работе с базовыми механизмами защиты

-Применение особых ситуаций к IPS настройкам

-Дополнительные методы настройки особых ситуаций

-Использование ссылок через просмотр логов

-Общие указания по настройке

-Работа с исключениями

Лабораторная работа 7A: Настройка особых ситуаций и исключений 

Глава 8: Коррелирование событий и отчеты

-Основы SmartEvent

-Полезные режимы просмотра и отчеты SmartEvent

-Указания по работе с режимами просмотра и отчетами

-Дополнительные компоненты SmartEvent

Лабораторная работа 8А: Работа со SmartEvent 

Глава 9: Обновление системы противодействия угрозам

-Основы настройки обновлений

-Обновление IPS

-Обновление сигнатур вирусов и ботов

-Настройка полученных обновлений

Лабораторная работа 9А: Настройка параметров обновления 

Глава 10: Оптимизация производительности системы противодействия угрозам

-Основы оптимизации производительности

-Анализ производительности, технологии и инструменты настройки

Лабораторная работа 10А: Настройка производительности системы противодействия угрозам 

Глава 11: Дополнительные функции и исправление неполадок системы противодействия угрозам

-Основы использования SNORT

-Поддержка правил SNORT в Check Point

-Пользовательские индикаторы угроз в виде файлов и внешних списков

-Инструменты и методики поиска и исправления неполадок

-Общие указания по поиску и исправлению неполадок

Лабораторная работа 11А: Настройка и отладка работы системы противодействия угрозам