Trend Micro™ Deep Discovery для профессионалов
Trend Micro™ Deep Discovery Training for Certified Professionals

Описание курса

Трехдневный курс Trend Micro™ Deep Discovery для Certified Professionals посвящен изучению внедрения и управления семейством решений по защите от угроз Trend Micro™ Deep Discovery:
•   Trend Micro™ Deep Discovery Inspector
•   Trend Micro™ Deep Discovery Analyzer
•   Trend Micro™ Deep Discovery Email Inspector
 

Слушатели получают знания и знакомятся с методологиями совместного использования решений семейства Deep Discovery для реализации целостного подхода к сетевой безопасности. Этот курс детально описывает архитектуру решения, варианты внедрения, защиту от угроз и основы администрирования, а также способы диагностики и рекомендованные практики использования всех трех продуктов. 

Курс включает выполнение лабораторных работ.
После успешного завершения слушатели  получают возможность пройти сертификационный экзамен для получения международного сертификата Trend Micro Certified Professional for Deep Discovery.

Целевая аудитория

Курс предназначен для ИТ-профессионалов,  отвечающих за защиту сети от угроз, распространяющихся по сети и в облаках, первую очередь для:
  • Системных администраторов
  • Сетевых инженеров
  • Инженеров техподдержки
  • Инженеров-интеграторов
  • Архитекторов решений по безопасности

Минимальные требования

На курс приглашаются специалисты, имеющие практический опыт в области своих продуктов и сервисов и имеющие базовые знания и практический опыт работы в следующих областях:
• Сервера и рабочие станции Windows
• Межсетевые экраны, системы защиты веб-сайтов, анализаторы сетевых пакетов
• Общие представления о вредоносном коде

Участникам курса необходимо принести переносной компьютер с разрешением экрана не ниже 1980х1080, рекомендуется диагональ экрана не менее 15 дюймов.

Содержание курса

Введение
• Развитие угроз
• Анатомия целенаправленной атаки
• Точка входа — целенаправленный фишинг
• Время реализации целенаправленной атаки
• Необходимость мониторинга сети
• Преимущества Deep Discovery

Обзор решения Deep Discovery 
• Что такое Deep Discovery?
• Выявление атак в Deep Discovery
• Обзор выявления атак в Deep Discovery
• Экосистема решений Deep Discovery
  -   Trend Micro Deep Discovery Inspector
  -   Trend Micro Deep Discovery Analyzer
  -   Trend Micro Deep Discovery Email Inspector
  -   Control Manager
  -   Custom Threat Defense
  -   Deep Discovery Director
 
Обзор Deep Discovery Inspector
• Архитектура
• Ключевые возможности и преимущества
• Размещение в сети
• Форм-факторы
• Модели Deep Discovery Inspector
• Требования Deep Discovery Inspector
• Схемы внедрения
• Размещение Deep Discover Inspector в сети
• Что нового в последней версии продукта

Инсталляция и настройка Deep Discovery Inspector 
• Информация, необходимая для развертывания
• Определение архитектуры и захватываемого сетевого трафика
• Получение ISO-образа и заплат продукта
• Установка
• Первичная настройка продукта
• Финальная настройка Deep Discovery Inspector (веб-панель)
• Тестирование развернутого продукта
• Просмотр журналов установки
• Активация перезаписи IP-адресов
• Подключение Deep Discovery Inspector к Deep Discovery Director

Технология обнаружения угроз
• Используемые сокращения
• Логика детектирования угроз
• Подсистемы и детектирования
• Network Content Inspection Engine (NCIE / VSAPI)
• Advanced Threat Scan Engine (ATSE / VSAPI)
• Network Content Correlation Engine (NCCE / CAV)
• Virtual Analyzer
• Community File Reputation (Census)
• Certified Safe Software Service (CSSS / GRID)
• Trend Micro URL Filtering Engine (TMUFE)
• Network Reputation и Smart Protection Network
• Mobile Application Reputation Service (MARS)
• Итоги — события и действия

Virtual Analyzer
• Функционльность Virtual Analyzer
• Что обнаруживает Virtual Analyzer
• Компоненты Virtual Analyzer
• Потоки информации для образцов
• Общие рейтинги для образцов и уровень риска
• Вывод Virtual Analyzer
• Время обработки файла
• Поддерживаемые типы файлов
• Как объяснить вредоносный результат
• Отправка файлов на анализ в Virtual Analyzer
• Вердикт Virtual Analyzer в Deep Discovery Inspector
• Импорт определенной пользователем песочницы в Deep Discovery Inspector для использования в Virtual Analyzer
• Диагностика неполадок

Управление Deep Discovery Inspector
• Профили по умолчанию
• Панель управления
• Анализ выявленных угроз
• Запуск генерации отчетов и получение метрик обнаруженных угроз
• Примеры отчетов
• Управление системой и настройка
• Доступ к файлам журналов
• Контроль производительности системы

Обзор Deep Discovery Analyzer
• Ключевые возможности
• Сетевая настройка
• Форм-факторы
• Требуемые сервисы и сетевые порты
• Уникально идентифицируемые образцы
• Интеграция
• Что нового в последней версии продукта

Инсталляция и настройка Deep Discovery Analyzer  
• Информация, необходимая для развертывания
• Определение архитектуры
• Получение ISO-образа и заплат продукта
• Установка
• Первичная настройка продукта
• Финальная настройка Deep Discovery Analyzer
• Тестирование развернутого продукта
Deep Discovery Analyzer Administration 
• Доступ к веб-панели
• Обзор панели кправления
• Анализ событий
• Отправка образцов в Deep Discovery Analyzer
• Отчеты Deep Discovery Analyzer
• Управление списками подозрительных объектов (Suspicious Objects)
• Управление песочниками Deep Discovery Analyzer
• Отчеты
• Уведомления
• Управление системой

Deep Discovery Email Inspector
• Ключевые возможности продукта
• Поддерживаемое оборудование
• Варианты внедрений
• Используемые сетевые порты
• Обзор режимов работы
• Обнаружение угроз с помощью Deep Discovery Email Inspector
• Обзор архитектуры подсистем
• Что нового в последней версии Deep Discovery Email Inspector?

Развертывание и конфигурирование Deep Discovery Email Inspector 
• Информация, необходимая для развертывания
• Определение архитектуры
• Получение ISO-образа и заплат продукта
• Установка
• Первичная настройка продукта с использованием Pre-Configuration Tool
• Финальная настройка параметров Final Deep Discovery Email Inspector
• Тестирование развернутого продукта
• Подключение Deep Discovery Email Inspector к Deep Discovery Director 

Эксплуатация Deep Discovery Email Inspector
• Обзор панели управления
• Анализ выявленных угроз
• Настройка параметров фильтрации
• Настройка уведомлений получателей сообщений
• Формирование меток для сообщений электронной почты
• Настройка переадресации (для непроверяемых прикрепленных файлов)
• Добавление исключений в правилах фильтрации
• Настройка уведомлений
• Генерация отчетов
• Доступ к файлам журналов
• Системное администрирование
• Обслуживание системы

Threat Connect
• Содержимое
• Использование Threat Connect
• Отчеты

Connected Threat Defense
•  Интеграция — ключевое в обеспечении безопасности
• Требования Connected Threat Defense
• Компоненты Connected Threat Defense
• Интеграция Integrating Deep Discovery Inspector с Control Manager
• Работы с подозрительными объектами (Suspicious Objects) в Control Manager

Интеграция
• Открытая архитектура
• Интеграция с Deep Discovery Inspector
• Интеграция с серверами Syslog и системами SIEM
• Блокировка с участием сторонних продуктов
  -   Check Point Open Platform for Security
  -   HP TippingPoint Security Management System
  -   IBM Security Network Protection
  -   Palo Alto Firewalls
• Blue Coat ProxySG
• Интеграция Deep Discovery Analyzer

Приложение 1: Контроль сетевого трафика виртуальных машин с использованием Deep Discovery Inspector
• Обзор
• Возможность удаленного контроля в vDS
• Реализация
• Настройка
 

Trend Micro
Номер курса: TM-DD
Стоимость курса
Форма обучения: Очная
69 000 ₽
Длительность: 3 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
CCSM R80.10
Блок курсов Fortinet
Обновление базовых курсов Juniper
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.